在本周的 OCP 全球峰会上,AMD、Google、微软和 NVIDIA 等科技巨头联手宣布了将 Caliptra 作为其开放规范,以更好地支持未来的 CPU / SoC、GPU、NIC、SSD 和其它芯片的信任根(ROT)硬件组件。此外作为诸多供应商的最新努力,开放规范提供了一个可重复使用、能够集成到 SoC 和其它 ASIC 中的硅片级 IP 块。
更重要的是,Caliptra 完全开源,辅以配套的 RTL / 固件。它能够为 SoC 安全配置提供可验证的加密保证,并确保启动代码是可信的。
Caliptra 旨在完全集成到 SoC / ASIC 中,以提供与当今单独的信任根解决方案相媲美的集成安全性,同时它围绕现代边缘 / 机密计算场景的需求而设计。
有趣的是,Caliptra 的参考实现,使用了 RISC-V 内核。奇怪的是,虽然红(AMD)蓝(NVIDIA)都已官宣支持 Caliptra,但蓝厂(Intel)却在今日的公告中意外缺席。
至于具有 Caliptra 硅信任根的目标,新规范中是这么描述的:
在本质上,Caliptra Silicon RoT 的范围是刻意做到极简的,以推动规范定义的敏捷性、最大限度地提高适用性,并且推动行业对齐、一致性和更快地采用基础设备安全原语。
一个定义明确的规范,可在最大限度上提升架构的可组合性,跨 CSP、产品和供应商的可重用性,以及开源的可行性。
虽然增强功能、高级用例和应用程序超出了本规范的范围,但各方仍可通过硅 RoT 和社区参与的途径,加入到这一开发路线图中。
Caliptra 定义了硅内部 RoT 基线的设计标准,满足测量信任根(RTM)角色。并且 Caliptra 的开源实现,推动了 RTM 和锚定硬件证明的测量机制的透明度。
需要注意的是,Caliptra Silicon RoT 必须启动 SoC、测量其加载的可变代码,以及控制 SoC 中非易失性配置位的突变。
最后,Caliptra Silicon RoT 使用基于独特的“每资产加密熵”的签名证明来报告这些测量结果,因而能够作为 SoC 身份的信任根。
感兴趣的朋友,可移步至 OpenCompute.org 官网了解完全开放的 Caliptra 规范。至于更多技术细节,还请留意本周的 OCP(开放计算项目)活动。