Бъдещите чипове ще работят само с доверен софтуер, благодарение на технологията RoT
(снимка: CC0 Public Domain)
Няколко водещи технологични компании обявиха отворената спецификация Caliptra 0.5, предназначена да подобри сигурността на процесори, ускорители, устройства и почти всяка система върху чип (SoC). Това стана на среща на фондация Open Compute Project (OCP) с участието на AMD, Nvidia, Google и Microsoft.
Става въпрос за хардуерно внедряване на технологията Root of Trust (RoT), която проверява целостта и автентичността на фърмуера и друг вграден, както и системен софтуер. RoT гарантира, че само доверен софтуер може да работи на чипа.
Трябва да се отбележи, че традиционно RoT схемите са отделни от SoC и обикновено се интегрират на дънната платка. Но новите бизнес модели, включващи т.нар. периферни и облачни изчисления, поставят повишени изисквания към сигурността. Спецификацията Caliptra 0.5 е призвана да реши този проблем.
В разработката на решението участват AMD, Google, Microsoft и Nvidia. Спецификацията ще се поддържа от различни хардуерни продукти от следващо поколение – централни процесори, графични процесори, SSD, NIC и други ASIC интегрални схеми.
Caliptra 0.5 RTL (RISC-V-базирани IP блокове с необходимото свързване) се разпространява чрез консорциума CHIPS Alliance, който работи за създаване на цял набор от отворени решения за SoC и чипове с висока плътност.
„Има нужда от подобрена прозрачност и последователност на хардуерната сигурност на ниско ниво. Ние отваряме кода на Caliptra заедно с нашите партньори, за да отговорим на тези нужди “, заявиха от Microsoft.
Спецификацията на Caliptra 0.5 е достъпна за разглеждане и оценка тук. Въз основа на обратната връзка ще бъде разработен окончателен стандарт, който да отговаря на различни нужди в зависимост от случая на употреба.
В допълнение, изходният код е наличен, за да помогне на членовете на общността да интегрират решението в своите чипове. Също така пускането на спецификацията бележи важна стъпка напред към сътрудничество на цялата индустрия в областта на информационната сигурност.