En iyi çip üreticilerinden oluşan bir konsorsiyum, doğrudan silikonun içine sıfır güven güvenlik özellikleri ekleyen bir spesifikasyon olan Caliptra’nın ilk versiyonunu tamamladı.
Caliptra 1.0 spesifikasyonu, çiplerdeki şifrelenmiş veriler için birden fazla koruma katmanı sağlayan donanım ve yazılım bloklarına sahiptir.
Google mühendisleri Andrés Lagar-Cavilla ve Amber Huffman, “Caliptra IP bloğu şu anda ekosistemdeki şirketler tarafından 2026’da piyasada görünmeye başlayacak çiplere entegre ediliyor” diye yazdı. blog girişi.
Güvenlik odaklı donanımlar, genellikle donanım üzerinde ayrı bileşenler olarak mevcuttur. Şu anda çipler genellikle anakartta ayrı donanım bileşenleri olarak bulunan güvenlik özelliklerine erişiyor. Caliptra spesifikasyonu, donanım çekirdeklerine erişmek yerine güvenlik özelliklerini çipin içine yerleştirmek için bir plan sağlar.
Örneğin güven platformu modülü (TPM) Windows 11 çalıştıran tüm makinelerde gereklidir, Windows Hello kimlik doğrulaması ve BitLocker sürücü şifrelemesi gibi şifreleme işlevlerini yerine getiren güvenli bir işlemcidir. Caliptra, TPM’nin silikon üzeri versiyonunu mümkün kılabilir.
Şartname şu konsept etrafında oluşturulmuştur: gizli bilgi işlemdepolama, taşıma ve yürütme sırasında verileri ve programları korumak için duvarlar inşa etmeye odaklanan yeni bir teknolojidir. Kullanıcılar ve kod, güvenli alana girmelerine izin verilmeden önce doğrulanır ve ardından programları çalıştırabilirler.
Caliptra-Spec Cipsler Yolda mı?
Caliptra spesifikasyonu, siber saldırıları savuşturmayı ve gizli kullanıcı verilerini bilgisayar korsanlarının eline geçiren Meltdown ve Spectre gibi güvenlik açıklarına karşı korumayı amaçlıyor.
Caliptra’nın silikon üzerindeki koruma katmanları şunları içerir: güven kökü bloğuKodun, kullanıcıların ve ürün yazılımının izole edildiği, doğrulandığı ve kimlik doğrulamasının yapıldığı. Spesifikasyon, ürün yazılımı ve ROM’ların korunmasını da kapsar. Güven kökü katmanı ayrıca bozulmuş olabilecek verileri algılar ve kurtarır.
Spesifikasyon artık bant girişi için mevcut, bu da üretime girebilecek çiplerin test edilmesine de hazır olduğu anlamına geliyor. Nvidia ve Google, Caliptra’lı çiplerin ne zaman çıkacağına ilişkin yorum taleplerine yanıt vermedi.
Caliptra açık kaynaklı bir teknolojidir; bu, çip üreticilerinin onu ücretsiz olarak benimseyebileceği ve değiştirebileceği anlamına gelir.
Antmicro adlı bir şirket, yeni ortaya çıkan bir çip mimarisi için Caliptra tabanlı bir güvenlik çekirdeği geliştiriyor. RISC-V. Teknoloji, baskın x86 ve ARM komut seti mimarilerine bir alternatiftir. RISC-V, Caliptra gibi teknolojilerin üretim seviyesi silikona dahil edilmesini kolaylaştıran modüler bir tasarıma sahiptir.
Google, önde gelen geliştiricilerden biridir KaliptraAdvanced Micro Devices, Microsoft, Marvell ve NVIDIA ile birlikte çalışıyor. Linux Vakfı’nın CHIPS Alliance’ı spesifikasyonun geliştirilmesini yönetiyor.
Intel, Caliptra’yı geliştiren şirketler grubunda çip konusunda eksik olan büyük isimlerden biri. Intel kendi çabasını sürdürüyor çip üzerinde güvenlik Kullanıcı verilerini ve çiplerini bilgisayar korsanlarından koruyan teknoloji.