| 0 |
|
У рамках проєкту Open Compute Project створена нова відкрита специфікація Caliptra, яка покликана задовольнити підвищені вимоги безпеки сучасних периферійних і конфіденційних обчислень.
Caliptra визначає кремнієвий кодовий блок для вимірювання кореня довіри, який може бути інтегрований в будь-яку сучасну інтегральну схему або систему на кристалі, включаючи нові центральні процесори, графічні процесори, твердотільні накопичувачі і контролери мережевих інтерфейсів. Основною метою Caliptra є надання криптографічних гарантій конфігурації безпеки ASIC або SoC, які можна перевірити, за допомогою вбудованого механізму забезпечення довіри до завантажувального коду.
«Сьогоднішній день знаменує собою великий крок вперед у співпраці в галузі безпеки з випуском специфікацій Caliptra 0.5 від OCP і доступності Caliptra 0.5 RTL через CHIPS Alliance», наголосив Марк Папермастер (Mark Papermaster), технічний директор AMD і виконавчий віце-президент з технологій та інжинірингу.
OCP пояснює, що апаратний RoT - це концепція, яка відноситься до набору властивостей безпеки, які закріплюють безпеку SoC в її апаратному забезпеченні. Таким чином, RoT криптографічно гарантує конфігурацію безпеки SoC та механізми захисту робочого навантаження, гарантуючи, що тільки довірене програмне забезпечення може виконуватися на чипсеті.
Таким чином, RoT служить набором примітивів, які формують основу більш просунутих функцій безпеки для SoC. До цього часу, однак, апаратне RoT завжди застосовувалося непослідовно, пояснили у фонді, з більшістю рішень, що зберігаються окремо від самої SoC. З розвитком периферійних і хмарних обчислень, а також попиту на рішення для конфіденційних обчислень, де дані залишаються зашифрованими під час обробки, галузь вимагає більш високого рівня узгодженості в тому, як забезпечується безпека RoT.
Члени OCP, серед яких AMD, Google, Microsoft і Nvidia стверджують, що розроблений ними стандарт Caliptra RoT є значним поліпшенням у порівнянні з попередніми стандартами, які були реалізовані окремо від SoC. Вони пояснили, що Caliptra забезпечує міцну основу для вбудованої в SoC поведінки безпеки RoT і інтерфейсів прикладного програмування, а також більш надійну архітектуру для реалізації IP-блоків SoC.
Caliptra повинна дозволити галузі стандартизувати архітектуру безпеки розгорнутих у хмарі серверів, зробивши її набагато більш масштабованою, що забезпечить задоволення підвищених вимог до безпеки периферійних і конфіденційних обчислень. Зокрема, Caliptra забезпечить єдину функціональність і управління процесами Root of Trust для всіх пристроїв і компонентів центрів обробки даних.
В OCP заявили, що специфікація Caliptra 0.5 доступна для завантаження вже зараз, встановлюючи основні принципи і технічні деталі стандарту, хоча вона ще не зовсім готова до прайм-тайму. Розробники сподіваються отримати зворотній зв'язок від спільноти про виконану роботу, щоб гарантувати, що остаточний стандарт буде відповідати всім вимогам до моменту його запуску, який запланований на першу половину наступного року.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
