今日頭條
官方微信
官方抖音
資訊頻道Open Compute Project(OCP)項目的主要成員齊心協力,共同創建了一種芯片Root of Trust(RoT)的新開放規范名為“Caliptra”,旨在現代邊緣和機密計算使用場景下滿足更高的安全要求。
這項新標準是近日在美國加州圣何塞舉行的OCP全球峰會上宣布推出的。據稱,Caliptra定義了一個可重復使用的插入式硅代碼塊,用于RoT測量,可以集成到任何現代的專用集成電路或者片上系統中,其中包括了新的CPU、GPU、固態硬盤和網絡接口控制器。制定Caliptra標準的主要目的是提供對ASIC或者SoC安全配置的可驗證加密保證,以及提供一種具有確保引導代碼可信的片內機制。
OCP解釋說,硬件RoT是一個與一組安全屬性相關的概念,這些安全屬性將片上系統的安全性固定到硬件中。這樣,RoT以加密的方式確保了SoC的安全配置和工作負載保護機制,只有受信任的固件才能在這種芯片組上運行。
因此,RoT成為了加強片上系統安全特性的基礎。不過到目前為止,硬件RoT的應用始終是不一致的,OCP解釋說,大多數解決方案都是與片上系統分離的。隨著邊緣計算和云計算的興起,以及對機密計算解決方案(數據在處理時保持加密)的需求,業界呼吁在確保RoT安全性方面要實現更高水平的一致性。
AMD、Google、微軟和Nvidia等OCP成員企業表示,他們設計的Caliptra RoT標準要比之前獨立于片上系統的標準有了很大的改進。他們解釋說,Caliptra為片上系統嵌入式RoT安全行為和應用編程接口提供了堅實的基礎,并為片上系統IP塊提供了更可靠的架構。
最重要的是,Caliptra將使整個行業能夠實現云部署服務器安全架構的標準化,同時使其更具可擴展性,從而提供一種滿足邊緣和機密計算提高安全性的方法。具體來說,Caliptra將為跨數據中心設備和組件的RoT流程提供統一的功能和管理。
Caliptra團隊強調,業界對新標準的需求非常緊迫。雖然在傳統數據中心,物理安全措施足以保護可能危及安全性的物理中介層,但邊緣計算和機密計算卻并非如此。在邊緣,數據中心運營商面臨著新的物理威脅因素,因為在邊緣位置很難實施物理保護,所以迫切需要保護兩個離散包之間的物理中介層。同時,機密計算需要封裝級別和片上系統級別的證明,才足以應對很多新興的威脅。
Constellation Research分析師Holger Mueller表示,對于為下一代應用提供動力的云計算資源來說,安全性是確保其隱私的關鍵。“標準有助于更快地推進安全性,并且OCP此次推出的Caliptra新標準從一開始就吸引了如此廣泛的認可,所以它很有可能會取得成功并得到更廣泛的采用,而且很高興看到AMD和Nvidia等硬件制造商以及Azure和谷歌云都已經加入進來。”
AMD公司首席技術官兼技術工程執行副總裁Mark Papermaster表示:“今天,OCP發布了Caliptra 0.5規范,并通過CHIPS聯盟提供了Caliptra 0.5 RTL,這標志著全行業在安全合作方面邁出了重要一步。”他稱該標準是非常“了不起”的,并表示他希望其他公司也能在未來加入該倡議。
OCP方面表示,Caliptra 0.5規范現在已經可供下載,它設定了標準的基本原則和技術細節,盡管還沒有達到完美的程度,但是該版本主要是要邀請更廣泛的OCP社區提供意見,以確保該標準滿足更廣泛的行業需求。換句話說,Caliptra團隊希望收到社區的反饋,以確保最終標準在計劃明年上半年發布的時候滿足所有人的要求。
北京市公安局海淀分局備案號:11010802023656號