Новая спецификация Open Compute Project обещает расширить возможности выбора ИТ-специалистов при замене серверных плат.
Спецификация Caliptra определяет блок кода, который обеспечивает безопасность начальной загрузки при использовании компонентов так называемого «корня доверия» (Root of Trust, RoT). Спецификация является открытой, доступна любому производителю микросхем и призвана обеспечить совместимость с чипами, изготовленными другими производителями. Ожидается, что это поможет отойти от проприетарного кода RoT и избежать привязки к какому-то одному поставщику.
Стандартизация оборудования OCP позволит заменять неисправные платы одного поставщика на продукты другого. Это упростит замену и обновление плат, которые благодаря новому стандарту можно будет приобретать у самых разных производителей: Mellanox, Broadcom и т.д. На рынке будет представлено множество различных вариантов.
В числе прочих в работе над проектом принимали участие компании AMD, Microsoft, Google и Nvidia. Примечательно, что никакой информации о вхождении Intel в состав участников не приводится.
Задача спецификации Caliptra состоит в том, чтобы обеспечить согласованные, поддающиеся проверке криптографические гарантии безопасности микросхем ASIC и SoC всех вовлеченных в этот процесс поставщиков.
Компоненты RoT используются сегодня повсеместно, от ЦОДов до оборудования на границе сети и в облаке, где спрос на защиту конфиденциальных данных традиционно высок. Новая спецификация обеспечивает стандартизацию технологий, связанных с безопасными и конфиденциальными вычислениями и защищающих данные при их хранении, передаче и обработке в облаке.
Dell определяет RoT как концепцию запуска «цепочки доверия, необходимой для обеспечения загрузки компьютеров с использованием легитимного кода. Если первый выполненный фрагмент кода проверен и признан легитимным, соответствующим учетным данным можно доверять и при выполнении каждого последующего фрагмента кода». Другими словами, если первый бит кода является надежным, то и остальные тоже.
Компоненты Root of Trust представляют этот источник в криптографической системе в виде, которому всегда можно доверять и который используется для выполнения различных криптографических функций, в том числе при генерации и проверке цифровых подписей. В реализациях RoT обычно присутствует защищенный аппаратный модуль.
Скачать спецификацию Caliptra 0.5 можно уже сейчас. В текущей версии, как следует из обозначения, она еще не совсем готова. По сути, это приглашение расширенному сообществу OCP поделиться отзывами, которые помогут убедиться в том, что спецификация отвечает потребностям отрасли.