AMD、Google、微軟、英偉達(dá)宣布Caliptra開(kāi)源信任根

在本周的OCP全球峰會(huì)上，AMD、Google、微軟和NVIDIA等科技巨頭聯(lián)手宣布了將Caliptra作為其開(kāi)放規(guī)范，以更好地支持未來(lái)的CPU/SoC、GPU、NIC、SSD和其它芯片的信任根（ROT）硬件組件。此外作為諸多供應(yīng)商的最新努力，開(kāi)放規(guī)范提供了一個(gè)可重復(fù)使用、能夠集成到SoC和其它ASIC中的硅片級(jí)IP塊。

更重要的是，Caliptra完全開(kāi)源，輔以配套的RTL/固件。它能夠?yàn)镾oC安全配置提供可驗(yàn)證的加密保證，并確保啟動(dòng)代碼是可信的。

Caliptra旨在完全集成到SoC/ASIC中，以提供與當(dāng)今單獨(dú)的信任根解決方案相媲美的集成安全性，同時(shí)它圍繞現(xiàn)代邊緣/機(jī)密計(jì)算場(chǎng)景的需求而設(shè)計(jì)。

有趣的是，Caliptra的參考實(shí)現(xiàn)，使用了RISC-V內(nèi)核。奇怪的是，雖然紅（AMD）藍(lán)（NVIDIA）都已官宣支持Caliptra，但藍(lán)廠（Intel）卻在今日的公告中意外缺席。

至于具有Caliptra硅信任根的目標(biāo)，新規(guī)范中是這么描述的：

在本質(zhì)上，Caliptra Silicon RoT的范圍是刻意做到極簡(jiǎn)的，以推動(dòng)規(guī)范定義的敏捷性、最大限度地提高適用性，并且推動(dòng)行業(yè)對(duì)齊、一致性和更快地采用基礎(chǔ)設(shè)備安全原語(yǔ)。

一個(gè)定義明確的規(guī)范，可在最大限度上提升架構(gòu)的可組合性，跨CSP、產(chǎn)品和供應(yīng)商的可重用性，以及開(kāi)源的可行性。

雖然增強(qiáng)功能、高級(jí)用例和應(yīng)用程序超出了本規(guī)范的范圍，但各方仍可通過(guò)硅RoT和社區(qū)參與的途徑，加入到這一開(kāi)發(fā)路線圖中。

Caliptra定義了硅內(nèi)部RoT基線的設(shè)計(jì)標(biāo)準(zhǔn)，滿足測(cè)量信任根（RTM）角色。并且Caliptra的開(kāi)源實(shí)現(xiàn)，推動(dòng)了RTM和錨定硬件證明的測(cè)量機(jī)制的透明度。

需要注意的是，Caliptra Silicon RoT必須啟動(dòng)SoC、測(cè)量其加載的可變代碼，以及控制SoC中非易失性配置位的突變。

最后，Caliptra Silicon RoT使用基于獨(dú)特的“每資產(chǎn)加密熵”的簽名證明來(lái)報(bào)告這些測(cè)量結(jié)果，因而能夠作為SoC身份的信任根。

感興趣的朋友，可移步至OpenCompute.org官網(wǎng)了解完全開(kāi)放的Caliptra規(guī)范。至于更多技術(shù)細(xì)節(jié)，還請(qǐng)留意本周的OCP（開(kāi)放計(jì)算項(xiàng)目）活動(dòng)。