Projektet Caliptra utvecklar en så kallad Root of Trust (RoT), alltså en funktion som skyddar den allra djupast belägna mjukvaran mot påverkan.
RoT verifierar kryptografiskt att det är rätt kod som körs när chipet strömsätts och den säkerställer att chipet är rätt konfigurerat.
Klicka för större bild |
Typiskt sker detta vid uppstart av ett system samt vid uppgraderingar. RoT används flitigt idag i industrin, och det finns ett antal färdiga RoT-lösningar redan i form av både chip och IP som går att stoppa in i andra chip.
Specifikationen för Caliptra har tagits fram av AMD, Microsoft och Google under konsortiet OCP (Open Compute Project), men referensimplementationen i form av Verilog-, C- och Rust-kod hanteras av CHIPS Alliance.
Om en öppen RoT-lösning låter bekant så kan det bero på att en sådan redan har tagits fram i form av OpenTitan som drivs primärt av LowRISC och Google.
Projekten är på många sätt lika, både tekniskt och i det att ett antal industrijättar har gått samman för att de ser fördelarna i att skapa en transparent säkerhetslösning istället för att blint lita på att en extern leverantör har gjort sitt jobb ordentligt.
Samtidigt har de också något olika fokus. Där OpenTitan är tänkt som en fullchipslösning är Caliptra ett IP-block som integreras av chiptillverkarna själva, och där dessa står för ytterligare skyddsmekanismer som ska motverka fysiska attacker.
Caliptra hoppas på att ett snävare fokus ska göra det lättare för företag att komma överens och samarbeta om standarden och trycker också på att en lösning som är integrerad i ett chip är svårare att slå ut än en extern lösning.
Olof Kindgren är aktiv inom öppen hårdvara som utvecklare, som styrelsemedlem i FOSSi Foundation och som ambassadör för RISC-V International, med mera. Han jobbar på svenska utvecklingsbolaget Qamcom. Texten är tidigare publicerad i branschtidningen Elektroniktidningen. |
Det är inte heller så mycket dubbelarbete som man först skulle kunna tro. Många av IP-blocken har i god sed återanvänts från andra projekt. Mycket har plockats från OpenTitan, processorn är VeeR (tidigare SweRV) EL2 som ursprungligen utvecklades av Western Digital men numera underhålls av CHIPS Alliance.
Kryptoblocken kommer från den svenske säkerhetsexperten Joachim Strömbergson.
Caliptra är det latinska namnet för rotmössa, vilken har som uppgift att skydda växters rötter.