在本周的 OCP 全球峰會上,AMD、Google、微軟和 NVIDIA 等科技巨頭聯手宣布了將 Caliptra 作為其開放規範,以更好地支持未來的 CPU / SoC、GPU、NIC、SSD 和其它芯片的信任根(ROT)硬件組件。此外作為諸多供應商的最新努力,開放規範提供了一個可重複使用、能夠集成到 SoC 和其它 ASIC 中的硅片級 IP 塊。
更重要的是,Caliptra 完全開源,輔以配套的 RTL / 固件。它能夠為 SoC 安全配置提供可驗證的加密保證,並確保啟動代碼是可信的。
Caliptra 旨在完全集成到 SoC / ASIC 中,以提供與當今單獨的信任根解決方案相媲美的集成安全性,同時它圍繞現代邊緣 / 機密計算場景的需求而設計。
有趣的是,Caliptra 的參考實現,使用了 RISC-V 內核。奇怪的是,雖然紅(AMD)藍(NVIDIA)都已官宣支持 Caliptra,但藍廠(Intel)卻在今日的公告中意外缺席。
至於具有 Caliptra 硅信任根的目標,新規範中是這麼描述的:
在本質上,Caliptra Silicon RoT 的範圍是刻意做到極簡的,以推動規範定義的敏捷性、最大限度地提高適用性,並且推動行業對齊、一致性和更快地採用基礎設備安全原語。
一個定義明確的規範,可在最大限度上提升架構的可組合性,跨 CSP、產品和供應商的可重用性,以及開源的可行性。
雖然增強功能、高級用例和應用程序超出了本規範的範圍,但各方仍可通過硅 RoT 和社區參與的途徑,加入到這一開發路線圖中。
Caliptra 定義了硅內部 RoT 基線的設計標準,滿足測量信任根(RTM)角色。並且 Caliptra 的開源實現,推動了 RTM 和錨定硬件證明的測量機制的透明度。
需要注意的是,Caliptra Silicon RoT 必須啟動 SoC、測量其加載的可變代碼,以及控制 SoC 中非易失性配置位的突變。
最後,Caliptra Silicon RoT 使用基於獨特的“每資產加密熵”的簽名證明來報告這些測量結果,因而能夠作為 SoC 身份的信任根。
感興趣的朋友,可移步至 OpenCompute.org 官網了解完全開放的 Caliptra 規範。至於更多技術細節,還請留意本周的 OCP(開放計算項目)活動。