在本周的OCP全球峰會上�����,AMD��、Google��、微軟和NVIDIA等科技巨頭聯(lián)手宣布了將Caliptra作為其開放規(guī)范���,以更好地支持未來的CPUSoC、GPU�����、NIC�����、SSD和其它芯片的信任根(ROT)硬件組件。
在本周的OCP全球峰會上����,AMD、Google�����、微軟和NVIDIA等科技巨頭聯(lián)手宣布了將Caliptra作為其開放規(guī)范��,以更好地支持未來的CPU/SoC�����、GPU�����、NIC��、SSD和其它芯片的信任根(ROT)硬件組件�����。此外作為諸多供應(yīng)商的最新努力�,開放規(guī)范提供了一個可重復(fù)使用��、能夠集成到SoC和其它ASIC中的硅片級IP塊��。
更重要的是���,Caliptra完全開源,輔以配套的RTL/固件�。它能夠?yàn)镾oC安全配置提供可驗(yàn)證的加密保證,并確保啟動代碼是可信的����。
Caliptra旨在完全集成到SoC/ASIC中,以提供與當(dāng)今單獨(dú)的信任根解決方案相媲美的集成安全性��,同時它圍繞現(xiàn)代邊緣/機(jī)密計(jì)算場景的需求而設(shè)計(jì)���。
有趣的是,Caliptra的參考實(shí)現(xiàn)�����,使用了RISC-V內(nèi)核��。奇怪的是�����,雖然紅(AMD)藍(lán)(NVIDIA)都已官宣支持Caliptra,但藍(lán)廠(Intel)卻在今日的公告中意外缺席����。
至于具有Caliptra硅信任根的目標(biāo),新規(guī)范中是這么描述的:
在本質(zhì)上����,Caliptra Silicon RoT的范圍是刻意做到極簡的,以推動規(guī)范定義的敏捷性���、最大限度地提高適用性����,并且推動行業(yè)對齊��、一致性和更快地采用基礎(chǔ)設(shè)備安全原語���。
一個定義明確的規(guī)范���,可在最大限度上提升架構(gòu)的可組合性,跨CSP����、產(chǎn)品和供應(yīng)商的可重用性�����,以及開源的可行性�����。
雖然增強(qiáng)功能����、高級用例和應(yīng)用程序超出了本規(guī)范的范圍�����,但各方仍可通過硅RoT和社區(qū)參與的途徑��,加入到這一開發(fā)路線圖中�����。
Caliptra定義了硅內(nèi)部RoT基線的設(shè)計(jì)標(biāo)準(zhǔn)�����,滿足測量信任根(RTM)角色��。并且Caliptra的開源實(shí)現(xiàn)�����,推動了RTM和錨定硬件證明的測量機(jī)制的透明度�。
需要注意的是,Caliptra Silicon RoT必須啟動SoC���、測量其加載的可變代碼��,以及控制SoC中非易失性配置位的突變�。
最后��,Caliptra Silicon RoT使用基于獨(dú)特的“每資產(chǎn)加密熵”的簽名證明來報(bào)告這些測量結(jié)果����,因而能夠作為SoC身份的信任根。
感興趣的朋友����,可移步至OpenCompute.org官網(wǎng)了解完全開放的Caliptra規(guī)范。至于更多技術(shù)細(xì)節(jié)��,還請留意本周的OCP(開放計(jì)算項(xiàng)目)活動。
閩公網(wǎng)安備 35010202001226號
