今日頭條
官方微信
官方抖音
資訊頻道Open Compute Project(OCP)項(xiàng)目的主要成員齊心協(xié)力,共同創(chuàng)建了一種芯片Root of Trust(RoT)的新開放規(guī)范名為“Caliptra”,旨在現(xiàn)代邊緣和機(jī)密計(jì)算使用場(chǎng)景下滿足更高的安全要求。
這項(xiàng)新標(biāo)準(zhǔn)是近日在美國(guó)加州圣何塞舉行的OCP全球峰會(huì)上宣布推出的。據(jù)稱,Caliptra定義了一個(gè)可重復(fù)使用的插入式硅代碼塊,用于RoT測(cè)量,可以集成到任何現(xiàn)代的專用集成電路或者片上系統(tǒng)中,其中包括了新的CPU、GPU、固態(tài)硬盤和網(wǎng)絡(luò)接口控制器。制定Caliptra標(biāo)準(zhǔn)的主要目的是提供對(duì)ASIC或者SoC安全配置的可驗(yàn)證加密保證,以及提供一種具有確保引導(dǎo)代碼可信的片內(nèi)機(jī)制。
OCP解釋說,硬件RoT是一個(gè)與一組安全屬性相關(guān)的概念,這些安全屬性將片上系統(tǒng)的安全性固定到硬件中。這樣,RoT以加密的方式確保了SoC的安全配置和工作負(fù)載保護(hù)機(jī)制,只有受信任的固件才能在這種芯片組上運(yùn)行。
因此,RoT成為了加強(qiáng)片上系統(tǒng)安全特性的基礎(chǔ)。不過到目前為止,硬件RoT的應(yīng)用始終是不一致的,OCP解釋說,大多數(shù)解決方案都是與片上系統(tǒng)分離的。隨著邊緣計(jì)算和云計(jì)算的興起,以及對(duì)機(jī)密計(jì)算解決方案(數(shù)據(jù)在處理時(shí)保持加密)的需求,業(yè)界呼吁在確保RoT安全性方面要實(shí)現(xiàn)更高水平的一致性。
AMD、Google、微軟和Nvidia等OCP成員企業(yè)表示,他們?cè)O(shè)計(jì)的Caliptra RoT標(biāo)準(zhǔn)要比之前獨(dú)立于片上系統(tǒng)的標(biāo)準(zhǔn)有了很大的改進(jìn)。他們解釋說,Caliptra為片上系統(tǒng)嵌入式RoT安全行為和應(yīng)用編程接口提供了堅(jiān)實(shí)的基礎(chǔ),并為片上系統(tǒng)IP塊提供了更可靠的架構(gòu)。
最重要的是,Caliptra將使整個(gè)行業(yè)能夠?qū)崿F(xiàn)云部署服務(wù)器安全架構(gòu)的標(biāo)準(zhǔn)化,同時(shí)使其更具可擴(kuò)展性,從而提供一種滿足邊緣和機(jī)密計(jì)算提高安全性的方法。具體來說,Caliptra將為跨數(shù)據(jù)中心設(shè)備和組件的RoT流程提供統(tǒng)一的功能和管理。
Caliptra團(tuán)隊(duì)強(qiáng)調(diào),業(yè)界對(duì)新標(biāo)準(zhǔn)的需求非常緊迫。雖然在傳統(tǒng)數(shù)據(jù)中心,物理安全措施足以保護(hù)可能危及安全性的物理中介層,但邊緣計(jì)算和機(jī)密計(jì)算卻并非如此。在邊緣,數(shù)據(jù)中心運(yùn)營(yíng)商面臨著新的物理威脅因素,因?yàn)樵谶吘壩恢煤茈y實(shí)施物理保護(hù),所以迫切需要保護(hù)兩個(gè)離散包之間的物理中介層。同時(shí),機(jī)密計(jì)算需要封裝級(jí)別和片上系統(tǒng)級(jí)別的證明,才足以應(yīng)對(duì)很多新興的威脅。
Constellation Research分析師Holger Mueller表示,對(duì)于為下一代應(yīng)用提供動(dòng)力的云計(jì)算資源來說,安全性是確保其隱私的關(guān)鍵。“標(biāo)準(zhǔn)有助于更快地推進(jìn)安全性,并且OCP此次推出的Caliptra新標(biāo)準(zhǔn)從一開始就吸引了如此廣泛的認(rèn)可,所以它很有可能會(huì)取得成功并得到更廣泛的采用,而且很高興看到AMD和Nvidia等硬件制造商以及Azure和谷歌云都已經(jīng)加入進(jìn)來。”
AMD公司首席技術(shù)官兼技術(shù)工程執(zhí)行副總裁Mark Papermaster表示:“今天,OCP發(fā)布了Caliptra 0.5規(guī)范,并通過CHIPS聯(lián)盟提供了Caliptra 0.5 RTL,這標(biāo)志著全行業(yè)在安全合作方面邁出了重要一步。”他稱該標(biāo)準(zhǔn)是非常“了不起”的,并表示他希望其他公司也能在未來加入該倡議。
OCP方面表示,Caliptra 0.5規(guī)范現(xiàn)在已經(jīng)可供下載,它設(shè)定了標(biāo)準(zhǔn)的基本原則和技術(shù)細(xì)節(jié),盡管還沒有達(dá)到完美的程度,但是該版本主要是要邀請(qǐng)更廣泛的OCP社區(qū)提供意見,以確保該標(biāo)準(zhǔn)滿足更廣泛的行業(yè)需求。換句話說,Caliptra團(tuán)隊(duì)希望收到社區(qū)的反饋,以確保最終標(biāo)準(zhǔn)在計(jì)劃明年上半年發(fā)布的時(shí)候滿足所有人的要求。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)