在本周的OCP全球峰會上,AMD、Google、微軟和NVIDIA等科技巨頭聯手宣佈將Caliptra作為其開放規范,以更好地支持未來的CPU/SoC、GPU、NIC、SSD和其它芯片的信任根(ROT)硬件組件。此外作為諸多供應商的最新努力,開放規范提供一個可重復使用、能夠集成到SoC和其它ASIC中的矽片級IP塊。
更重要的是,Caliptra 完全開源,輔以配套的 RTL / 固件。它能夠為 SoC 安全配置提供可驗證的加密保證,並確保啟動代碼是可信的。
Caliptra 旨在完全集成到 SoC / ASIC 中,以提供與當今單獨的信任根解決方案相媲美的集成安全性,同時它圍繞現代邊緣 / 機密計算場景的需求而設計。
有趣的是,Caliptra 的參考實現,使用 RISC-V 內核。奇怪的是,雖然紅(AMD)藍(NVIDIA)都已官宣支持 Caliptra,但藍廠(Intel)卻在今日的公告中意外缺席。
至於具有 Caliptra 矽信任根的目標,新規范中是這麼描述的:
在本質上,Caliptra Silicon RoT 的范圍是刻意做到極簡的,以推動規范定義的敏捷性、最大限度地提高適用性,並且推動行業對齊、一致性和更快地采用基礎設備安全原語。
一個定義明確的規范,可在最大限度上提升架構的可組合性,跨 CSP、產品和供應商的可重用性,以及開源的可行性。
雖然增強功能、高級用例和應用程序超出本規范的范圍,但各方仍可通過矽 RoT 和社區參與的途徑,加入到這一開發路線圖中。
Caliptra 定義矽內部 RoT 基線的設計標準,滿足測量信任根(RTM)角色。並且 Caliptra 的開源實現,推動 RTM 和錨定硬件證明的測量機制的透明度。
需要註意的是,Caliptra Silicon RoT 必須啟動 SoC、測量其加載的可變代碼,以及控制 SoC 中非易失性配置位的突變。
最後,Caliptra Silicon RoT 使用基於獨特的“每資產加密熵”的簽名證明來報告這些測量結果,因而能夠作為 SoC 身份的信任根。
感興趣的朋友,可移步至 OpenCompute.org 官網解完全開放的 Caliptra 規范。至於更多技術細節,還請留意本周的 OCP(開放計算項目)活動。