在本周的 OCP 全球峰会上,AMD、Google、微软和 NVIDIA 等科技巨头联手宣布了将 Caliptra 作为其开放规范,以更好地支持未来的 CPU / SoC、GPU、NIC、SSD 和其它芯片的信任根(ROT)硬件组件。此外作为诸多供应商的最新努力,开放规范提供了一个可重复使用、能够集成到 SoC 和其它 ASIC 中的硅片级 IP 块。
更重要的是,Caliptra 完全开源,辅以配套的 RTL / 固件。它能够为 SoC 安全配置提供可验证的加密保证,并确保启动代码是可信的。
Caliptra 旨在完全集成到 SoC / ASIC 中,以提供与当今单独的信任根解决方案相媲美的集成安全性,同时它围绕现代边缘 / 机密计算场景的需求而设计。
有趣的是,Caliptra 的参考实现,使用了 RISC-V 内核。奇怪的是,虽然红(AMD)蓝(NVIDIA)都已官宣支持 Caliptra,但蓝厂(Intel)却在今日的公告中意外缺席。
至于具有 Caliptra 硅信任根的目标,新规范中是这么描述的:
在本质上,Caliptra Silicon RoT 的范围是刻意做到极简的,以推动规范定义的敏捷性、最大限度地提高适用性,并且推动行业对齐、一致性和更快地采用基础设备安全原语。
一个定义明确的规范,可在最大限度上提升架构的可组合性,跨 CSP、产品和供应商的可重用性,以及开源的可行性。
虽然增强功能、高级用例和应用程序超出了本规范的范围,但各方仍可通过硅 RoT 和社区参与的途径,加入到这一开发路线图中。
Caliptra 定义了硅内部 RoT 基线的设计标准,满足测量信任根(RTM)角色。并且 Caliptra 的开源实现,推动了 RTM 和锚定硬件证明的测量机制的透明度。
需要注意的是,Caliptra Silicon RoT 必须启动 SoC、测量其加载的可变代码,以及控制 SoC 中非易失性配置位的突变。
最后,Caliptra Silicon RoT 使用基于独特的“每资产加密熵”的签名证明来报告这些测量结果,因而能够作为 SoC 身份的信任根。
感兴趣的朋友,可移步至 OpenCompute.org 官网了解完全开放的 Caliptra 规范。至于更多技术细节,还请留意本周的 OCP(开放计算项目)活动。
猜你喜欢: