AMD、Google、微软、英伟达宣布Caliptra开源信任根

更重要的是，Caliptra 完全开源，辅以配套的 RTL / 固件。它能够为 SoC 安全配置提供可验证的加密保证，并确保启动代码是可信的。

Caliptra 旨在完全集成到 SoC / ASIC 中，以提供与当今单独的信任根解决方案相媲美的集成安全性，同时它围绕现代边缘 / 机密计算场景的需求而设计。

有趣的是，Caliptra 的参考实现，使用了 RISC-V 内核。奇怪的是，虽然红（AMD）蓝（NVIDIA）都已官宣支持 Caliptra，但蓝厂（Intel）却在今日的公告中意外缺席。

至于具有 Caliptra 硅信任根的目标，新规范中是这么描述的：

在本质上，Caliptra Silicon RoT 的范围是刻意做到极简的，以推动规范定义的敏捷性、最大限度地提高适用性，并且推动行业对齐、一致性和更快地采用基础设备安全原语。

一个定义明确的规范，可在最大限度上提升架构的可组合性，跨 CSP、产品和供应商的可重用性，以及开源的可行性。

虽然增强功能、高级用例和应用程序超出了本规范的范围，但各方仍可通过硅 RoT 和社区参与的途径，加入到这一开发路线图中。

Caliptra 定义了硅内部 RoT 基线的设计标准，满足测量信任根（RTM）角色。并且 Caliptra 的开源实现，推动了 RTM 和锚定硬件证明的测量机制的透明度。

需要注意的是，Caliptra Silicon RoT 必须启动 SoC、测量其加载的可变代码，以及控制 SoC 中非易失性配置位的突变。

最后，Caliptra Silicon RoT 使用基于独特的“每资产加密熵”的签名证明来报告这些测量结果，因而能够作为 SoC 身份的信任根。

感兴趣的朋友，可移步至 OpenCompute.org 官网了解完全开放的 Caliptra 规范。至于更多技术细节，还请留意本周的 OCP（开放计算项目）活动。