Open Compute Project（OCP）項(xiàng)目的主要成員齊心協(xié)力，共同創(chuàng)建了一種芯片Root of Trust（RoT）的新開(kāi)放規(guī)范名為“Caliptra”，旨在現(xiàn)代邊緣和機(jī)密計(jì)算使用場(chǎng)景下滿(mǎn)足更高的安全要求。

這項(xiàng)新標(biāo)準(zhǔn)是近日在美國(guó)加州圣何塞舉行的OCP全球峰會(huì)上宣布推出的。據(jù)稱(chēng)，Caliptra定義了一個(gè)可重復(fù)使用的插入式硅代碼塊，用于RoT測(cè)量，可以集成到任何現(xiàn)代的專(zhuān)用集成電路或者片上系統(tǒng)中，其中包括了新的CPU、GPU、固態(tài)硬盤(pán)和網(wǎng)絡(luò)接口控制器。制定Caliptra標(biāo)準(zhǔn)的主要目的是提供對(duì)ASIC或者SoC安全配置的可驗(yàn)證加密保證，以及提供一種具有確保引導(dǎo)代碼可信的片內(nèi)機(jī)制。

OCP解釋說(shuō)，硬件RoT是一個(gè)與一組安全屬性相關(guān)的概念，這些安全屬性將片上系統(tǒng)的安全性固定到硬件中。這樣，RoT以加密的方式確保了SoC的安全配置和工作負(fù)載保護(hù)機(jī)制，只有受信任的固件才能在這種芯片組上運(yùn)行。

因此，RoT成為了加強(qiáng)片上系統(tǒng)安全特性的基礎(chǔ)。不過(guò)到目前為止，硬件RoT的應(yīng)用始終是不一致的，OCP解釋說(shuō)，大多數(shù)解決方案都是與片上系統(tǒng)分離的。隨著邊緣計(jì)算和云計(jì)算的興起，以及對(duì)機(jī)密計(jì)算解決方案（數(shù)據(jù)在處理時(shí)保持加密）的需求，業(yè)界呼吁在確保RoT安全性方面要實(shí)現(xiàn)更高水平的一致性。

AMD、Google、微軟和Nvidia等OCP成員企業(yè)表示，他們?cè)O(shè)計(jì)的Caliptra RoT標(biāo)準(zhǔn)要比之前獨(dú)立于片上系統(tǒng)的標(biāo)準(zhǔn)有了很大的改進(jìn)。他們解釋說(shuō)，Caliptra為片上系統(tǒng)嵌入式RoT安全行為和應(yīng)用編程接口提供了堅(jiān)實(shí)的基礎(chǔ)，并為片上系統(tǒng)IP塊提供了更可靠的架構(gòu)。

最重要的是，Caliptra將使整個(gè)行業(yè)能夠?qū)崿F(xiàn)云部署服務(wù)器安全架構(gòu)的標(biāo)準(zhǔn)化，同時(shí)使其更具可擴(kuò)展性，從而提供一種滿(mǎn)足邊緣和機(jī)密計(jì)算提高安全性的方法。具體來(lái)說(shuō)，Caliptra將為跨數(shù)據(jù)中心設(shè)備和組件的RoT流程提供統(tǒng)一的功能和管理。

Caliptra團(tuán)隊(duì)強(qiáng)調(diào)，業(yè)界對(duì)新標(biāo)準(zhǔn)的需求非常緊迫。雖然在傳統(tǒng)數(shù)據(jù)中心，物理安全措施足以保護(hù)可能危及安全性的物理中介層，但邊緣計(jì)算和機(jī)密計(jì)算卻并非如此。在邊緣，數(shù)據(jù)中心運(yùn)營(yíng)商面臨著新的物理威脅因素，因?yàn)樵谶吘壩恢煤茈y實(shí)施物理保護(hù)，所以迫切需要保護(hù)兩個(gè)離散包之間的物理中介層。同時(shí)，機(jī)密計(jì)算需要封裝級(jí)別和片上系統(tǒng)級(jí)別的證明，才足以應(yīng)對(duì)很多新興的威脅。

Constellation Research分析師Holger Mueller表示，對(duì)于為下一代應(yīng)用提供動(dòng)力的云計(jì)算資源來(lái)說(shuō)，安全性是確保其隱私的關(guān)鍵。“標(biāo)準(zhǔn)有助于更快地推進(jìn)安全性，并且OCP此次推出的Caliptra新標(biāo)準(zhǔn)從一開(kāi)始就吸引了如此廣泛的認(rèn)可，所以它很有可能會(huì)取得成功并得到更廣泛的采用，而且很高興看到AMD和Nvidia等硬件制造商以及Azure和谷歌云都已經(jīng)加入進(jìn)來(lái)。”

AMD公司首席技術(shù)官兼技術(shù)工程執(zhí)行副總裁Mark Papermaster表示：“今天，OCP發(fā)布了Caliptra 0.5規(guī)范，并通過(guò)CHIPS聯(lián)盟提供了Caliptra 0.5 RTL，這標(biāo)志著全行業(yè)在安全合作方面邁出了重要一步。”他稱(chēng)該標(biāo)準(zhǔn)是非常“了不起”的，并表示他希望其他公司也能在未來(lái)加入該倡議。

OCP方面表示，Caliptra 0.5規(guī)范現(xiàn)在已經(jīng)可供下載，它設(shè)定了標(biāo)準(zhǔn)的基本原則和技術(shù)細(xì)節(jié)，盡管還沒(méi)有達(dá)到完美的程度，但是該版本主要是要邀請(qǐng)更廣泛的OCP社區(qū)提供意見(jiàn)，以確保該標(biāo)準(zhǔn)滿(mǎn)足更廣泛的行業(yè)需求。換句話(huà)說(shuō)，Caliptra團(tuán)隊(duì)希望收到社區(qū)的反饋，以確保最終標(biāo)準(zhǔn)在計(jì)劃明年上半年發(fā)布的時(shí)候滿(mǎn)足所有人的要求。