Grandes empresas como AMD, Google, Microsoft e NVIDIA usaram o OCP Global Summit desta semana para anunciar o Caliptra como sua especificação aberta para uma Root-of-Trust (ROT) de silicon a ser encontrada com futuras CPUs/SoCs, GPUs, NICs, SSDs e outros Componentes de hardware.
Caliptra é o trabalho de vários fornecedores que está sendo anunciado para fornecer o chamado Root-of-Trust (raiz de confiança, em tradução literal) para vários componentes. A especificação aberta fornece um bloco IP de silicon reutilizável para integração em SoCs e outros ASICs. O Caliptra é totalmente open-source até o RTL sendo tornado público junto com o firmware.
O Caliptra pode fornecer garantias criptográficas verificáveis da configuração de segurança do SoC e garantir que o código de inicialização seja confiável. O Caliptra foi projetado para ser totalmente integrado ao SoC/ASIC para fornecer segurança integrada em comparação com as soluções Root-of-Trust separadas atuais.
O Caliptra serve para atender às necessidades de cenários modernos de computação confidencial e edge. Enquanto a NVIDIA e a AMD estão apoiando o Caliptra, uma falta importante neste projeto foi a gigante de tecnologia Intel.
Curiosamente, a implementação de referência do caliptra faz uso de um núcleo RISC-V.
Notícias Relacionadas
Quanto aos objetivos Root-of-Trust com caliptra, de acordo com a nova especificação, seus objetivos declarados são:
O escopo de um Caliptra Silicon RoT é deliberadamente minimalista por natureza para impulsionar a agilidade da definição de especificações, maximizar a aplicabilidade e impulsionar o alinhamento, a consistência e a adoção mais rápida de primitivas de segurança de dispositivos fundamentais. Uma especificação bem definida maximiza a composição arquitetônica, a reutilização entre CSPs, produtos e fornecedores e a viabilidade de código aberto. Aprimoramentos, casos de uso avançados e aplicativos estão fora do escopo desta especificação e podem ser desenvolvidos na forma de um roteiro para o Silicon RoT e o envolvimento da comunidade.
O Caliptra define um padrão de projeto para uma linha de base RoT interna de Silicone. O padrão satisfaz uma função de Raiz de Confiança para Medição (RTM). A implementação de código aberto do Caliptra gera transparência no RTM e no mecanismo de medição que ancora o atestado de hardware.
O Caliptra Silicon RoT deve inicializar o SoC, medir o código mutável que ele carrega e medir e controlar a mutação de bits de configuração não voláteis no SoC. O Caliptra Silicon RoT relata essas medições com atestados assinados baseados em entropia criptográfica única por ativo. Como tal, o Caliptra Silicon RoT serve como uma Raiz de Confiança para Identidade para o SoC.
A especificação do Caliptra é totalmente aberta e já pode ser encontrada em OpenCompute.org. Esses são os breves detalhes compartilhados com antecedência sobre o Caliptra, enquanto mais informações técnicas serão apresentadas no evento Open Compute Project (OCP) desta semana.
