โครงการโอเพนซอร์สฮาร์ดแวร์ Open Compute Project (OCP) ร่วมกับบริษัทยักษ์ใหญ่หลายรายคือ AMD, Google, Microsoft, NVIDIA เปิดตัวโครงการ Caliptra การสร้าง "รากแห่งความเชื่อถือ" (root of trust หรือ RoT) ลงไปที่ระดับชิปทุกประเภท
แนวคิด root of trust คือการให้ฮาร์ดแวร์สามารถยืนยันกันต่อได้เป็นชั้นๆ ว่าชั้นก่อนหน้าตัวเองปลอดภัย ไม่แปลกปลอม โดยใช้กระบวนการเข้ารหัสลับ (cryptography) ช่วยยืนยัน แต่ที่ผ่านมา การทำ RoT มักแยกส่วนกันตามผู้ผลิตฮาร์ดแวร์แต่ละชิ้น เช่น SoC แยกจากเมนบอร์ด ทำให้การตรวจสอบยืนยันทำได้ยาก โดยเฉพาะงานประมวลผลยุคใหม่ที่รันงานในคลาวด์ มีความซับซ้อนของฮาร์ดแวร์สูง แต่ก็ต้องการระดับความปลอดภัยที่สูงมาก
โครงการ Caliptra เป็นการพัฒนาสเปกกลางเพื่อให้ชิปและชิ้นส่วนฮาร์ดแวร์ชนิดต่างๆ คุยกันเพื่อตรวจสอบยืนยัน RoT ได้ง่ายขึ้น (มันถูกเรียกว่า Silicon RoT) เพื่อที่ผู้ให้บริการคลาวด์ (ตอนนี้มี 2 รายเข้าร่วมคือ Google Cloud และ Microsoft Azure) จะนำไปใช้บริหารความปลอดภัยในอุปกรณ์ของตัวเองได้
ตอนนี้เอกสารสเปก Caliptra เวอร์ชัน 0.5 เผยแพร่ต่อสาธารณะเพื่อรับฟังความเห็น และพัฒนาต่อออกมาเป็นสเปกเวอร์ชัน 1.0 ต่อไป
ที่มา - Open Compute