Open Compute Project（OCP）項目的主要成員齊心協(xié)力，共同創(chuàng )建了一種芯片Root of Trust（RoT）的新開(kāi)放規范名為“Caliptra”，旨在現代邊緣和機密計算使用場(chǎng)景下滿(mǎn)足更高的安全要求。

這項新標準是近日在美國加州圣何塞舉行的OCP全球峰會(huì )上宣布推出的。據稱(chēng)，Caliptra定義了一個(gè)可重復使用的插入式硅代碼塊，用于RoT測量，可以集成到任何現代的專(zhuān)用集成電路或者片上系統中，其中包括了新的CPU、GPU、固態(tài)硬盤(pán)和網(wǎng)絡(luò )接口控制器。制定Caliptra標準的主要目的是提供對ASIC或者SoC安全配置的可驗證加密保證，以及提供一種具有確保引導代碼可信的片內機制。

OCP解釋說(shuō)，硬件RoT是一個(gè)與一組安全屬性相關(guān)的概念，這些安全屬性將片上系統的安全性固定到硬件中。這樣，RoT以加密的方式確保了SoC的安全配置和工作負載保護機制，只有受信任的固件才能在這種芯片組上運行。

因此，RoT成為了加強片上系統安全特性的基礎。不過(guò)到目前為止，硬件RoT的應用始終是不一致的，OCP解釋說(shuō)，大多數解決方案都是與片上系統分離的。隨著(zhù)邊緣計算和云計算的興起，以及對機密計算解決方案（數據在處理時(shí)保持加密）的需求，業(yè)界呼吁在確保RoT安全性方面要實(shí)現更高水平的一致性。

AMD、Google、微軟和Nvidia等OCP成員企業(yè)表示，他們設計的Caliptra RoT標準要比之前獨立于片上系統的標準有了很大的改進(jìn)。他們解釋說(shuō)，Caliptra為片上系統嵌入式RoT安全行為和應用編程接口提供了堅實(shí)的基礎，并為片上系統IP塊提供了更可靠的架構。

最重要的是，Caliptra將使整個(gè)行業(yè)能夠實(shí)現云部署服務(wù)器安全架構的標準化，同時(shí)使其更具可擴展性，從而提供一種滿(mǎn)足邊緣和機密計算提高安全性的方法。具體來(lái)說(shuō)，Caliptra將為跨數據中心設備和組件的RoT流程提供統一的功能和管理。

Caliptra團隊強調，業(yè)界對新標準的需求非常緊迫。雖然在傳統數據中心，物理安全措施足以保護可能危及安全性的物理中介層，但邊緣計算和機密計算卻并非如此。在邊緣，數據中心運營(yíng)商面臨著(zhù)新的物理威脅因素，因為在邊緣位置很難實(shí)施物理保護，所以迫切需要保護兩個(gè)離散包之間的物理中介層。同時(shí)，機密計算需要封裝級別和片上系統級別的證明，才足以應對很多新興的威脅。

Constellation Research分析師Holger Mueller表示，對于為下一代應用提供動(dòng)力的云計算資源來(lái)說(shuō)，安全性是確保其隱私的關(guān)鍵?！皹藴视兄诟斓赝七M(jìn)安全性，并且OCP此次推出的Caliptra新標準從一開(kāi)始就吸引了如此廣泛的認可，所以它很有可能會(huì )取得成功并得到更廣泛的采用，而且很高興看到AMD和Nvidia等硬件制造商以及Azure和谷歌云都已經(jīng)加入進(jìn)來(lái)?！?/p>

AMD公司首席技術(shù)官兼技術(shù)工程執行副總裁Mark Papermaster表示：“今天，OCP發(fā)布了Caliptra 0.5規范，并通過(guò)CHIPS聯(lián)盟提供了Caliptra 0.5 RTL，這標志著(zhù)全行業(yè)在安全合作方面邁出了重要一步?！彼Q(chēng)該標準是非?！傲瞬黄稹钡?，并表示他希望其他公司也能在未來(lái)加入該倡議。

OCP方面表示，Caliptra 0.5規范現在已經(jīng)可供下載，它設定了標準的基本原則和技術(shù)細節，盡管還沒(méi)有達到完美的程度，但是該版本主要是要邀請更廣泛的OCP社區提供意見(jiàn)，以確保該標準滿(mǎn)足更廣泛的行業(yè)需求。換句話(huà)說(shuō)，Caliptra團隊希望收到社區的反饋，以確保最終標準在計劃明年上半年發(fā)布的時(shí)候滿(mǎn)足所有人的要求。