Durante a cúpula do OCP (Open Compute Project), foi anunciada a especificação aberta do Caliptra 0.5, projetada para melhorar a segurança de processadores, aceleradores, drives e quase qualquer sistema em um chip (SoC). Estamos falando da implementação de hardware da tecnologia Root of Trust (RoT). Ele foi projetado para verificar a integridade e autenticidade do firmware e outros softwares integrados, bem como do sistema.
RoT garante que apenas software confiável possa ser executado no chip. Note-se que tradicionalmente as instalações RoT são separadas do SoC e geralmente são fornecidas pela placa-mãe. No entanto, novos modelos de negócios envolvendo edge e computação em nuvem aumentam as demandas de segurança. A especificação Caliptra 0.5 apenas resolve esse problema.
AMD, Google, Microsoft e NVIDIA participaram do desenvolvimento da solução. A especificação será suportada por vários produtos de hardware de próxima geração – CPUs, GPUs, SSDs, NICs e outros ASICs. Note-se que o Caliptra 0.5 RTL (blocos IP baseados em RISC-V com a cintagem necessária) é distribuído através da CHIPS Alliance (Common Hardware for Interfaces, Processors and Systems) – um consórcio que está a trabalhar para criar toda uma gama de soluções abertas para SoCs e pacotes de chips de alta densidade.
«Há uma necessidade de maior transparência e consistência da segurança de hardware de baixo nível. Abrimos o Caliptra junto com nossos parceiros para atender a essas necessidades ”, observa a Microsoft.
A especificação Caliptra 0.5 está disponível aqui para avaliação. Com base no feedback, um padrão final será desenvolvido para atender a diferentes necessidades, dependendo do caso de uso. Além disso, o código-fonte está disponível para ajudar os membros da comunidade a integrar a solução em seus chips. Diz-se também que o lançamento da especificação marca um importante passo em direção à cooperação de toda a indústria no campo da segurança da informação.