在本週的OCP 全球峰會上，AMD、Google、微軟和NVIDIA 等科技巨頭聯手宣布了將Caliptra 作為其開放規範，以更好地支持未來的CPU / SoC、GPU、NIC、SSD 和其它芯片的信任根（ROT）硬件組件。此外作為諸多供應商的最新努力，開放規範提供了一個可重複使用、能夠集成到SoC 和其它ASIC 中的矽片級IP 塊。

更重要的是，Caliptra 完全開源，輔以配套的RTL / 固件。它能夠為SoC 安全配置提供可驗證的加密保證，並確保啟動代碼是可信的。

Caliptra 旨在完全集成到SoC / ASIC 中，以提供與當今單獨的信任根解決方案相媲美的集成安全性，同時它圍繞現代邊緣/ 機密計算場景的需求而設計。

有趣的是，Caliptra 的參考實現，使用了RISC-V 內核。奇怪的是，雖然紅（AMD）藍（NVIDIA）都已官宣支持Caliptra，但藍廠（Intel）卻在今日的公告中意外缺席。

至於具有Caliptra 矽信任根的目標，新規範中是這麼描述的：

在本質上，Caliptra Silicon RoT 的範圍是刻意做到極簡的，以推動規範定義的敏捷性、最大限度地提高適用性，並且推動行業對齊、一致性和更快地採用基礎設備安全原語。

一個定義明確的規範，可在最大限度上提升架構的可組合性，跨CSP、產品和供應商的可重用性，以及開源的可行性。

雖然增強功能、高級用例和應用程序超出了本規範的範圍，但各方仍可通過矽RoT 和社區參與的途徑，加入到這一開發路線圖中。

Caliptra 定義了矽內部RoT 基線的設計標準，滿足測量信任根（RTM）角色。並且Caliptra 的開源實現，推動了RTM 和錨定硬件證明的測量機制的透明度。

需要注意的是，Caliptra Silicon RoT 必須啟動SoC、測量其加載的可變代碼，以及控制SoC 中非易失性配置位的突變。

最後，Caliptra Silicon RoT 使用基於獨特的“每資產加密熵”的簽名證明來報告這些測量結果，因而能夠作為SoC 身份的信任根。

感興趣的朋友，可移步至OpenCompute.org 官網了解完全開放的Caliptra 規範。至於更多技術細節，還請留意本週的OCP（開放計算項目）活動。