Open Compute Project представил спецификацию Caliptra для аппаратного root of trust

Open Compute Project (OCP) выпустил новую спецификацию, которая в перспективе может дать ИТ-специалистам больше свободы при замене серверных карт — вместо привязки к одному вендору.

Что такое Caliptra

Спецификация описывает блок кода, который встраивается в процессоры и отвечает за безопасность загрузки на основе root of trust (RoT) — «корня доверия». Поскольку спецификация открытая, её может использовать любой производитель чипов, а это обеспечивает совместимость между кристаллами разных вендоров. Именно проприетарный код RoT сегодня часто становится причиной привязки к конкретному поставщику — Caliptra призвана эту проблему снять.

По словам Билла Чена, генерального директора по управлению серверными продуктами в Supermicro (компания входит в OCP), стандартизация на базе оборудования OCP позволит, например, заменить неисправную smartNIC-карту одного производителя картой другого.

«Это упростит замену или апгрейд карты, а благодаря стандарту OCP покупать оборудование можно будет у разных вендоров — таких как Mellanox или Broadcom. У заказчиков появится выбор», — отметил Чен.

Кто участвует в проекте

Над спецификацией работали AMD, Microsoft, Google и Nvidia. Примечательно отсутствие в списке участников Intel.

Цель Caliptra — обеспечить единообразные, проверяемые криптографические гарантии конфигурации безопасности ASIC или SoC для всех участвующих вендоров и превратить эту функциональность в готовый к встраиванию блок интеллектуальной собственности (IP).

Зачем нужен root of trust

RoT применяется повсеместно — от дата-центров до edge-инфраструктуры и облачных вычислений, где особенно высок спрос на защиту чувствительных данных. Спецификация задаёт стандартный подход к созданию технологий безопасных и конфиденциальных вычислений, позволяющих защищать данные независимо от того, хранятся ли они, передаются по сети или обрабатываются в облаке.

В Dell root of trust определяют как отправную точку «цепочки доверия», необходимой для гарантии загрузки компьютера легитимным кодом: если первый выполняемый фрагмент кода подтверждён как подлинный, то доверие распространяется и на каждый последующий фрагмент. Иными словами, если доверяют первому биту кода, доверяют и всему остальному.

Root of trust служит тем источником в криптографической системе, которому можно доверять всегда, и используется для криптографических операций — например, для генерации и проверки цифровых подписей. Реализации RoT, как правило, включают аппаратно защищённый модуль.

Что дальше

Спецификация Caliptra 0.5 уже доступна для загрузки. Номер версии 0.5 говорит сам за себя — документ ещё не финализирован. Релиз 0.5 — это приглашение всему сообществу OCP присылать отзывы и предложения, чтобы стандарт полнее отвечал потребностям индустрии.

Источник: NetworkWorld.