AMD, Google, Microsoft, Nvidia: Offengelegter Sicherheitsprozessor Caliptra
Branchenschwergewichte setzen auf RISC-V-Technik für offengelegte Hardware-Security. Sie könnte Black-Box-Umsetzungen wie Microsofts Pluton ersetzen.
(Bild: Dragon Images/Shutterstock.com)
AMD, Google, Microsoft und Nvidia entwickeln gemeinsam den offengelegten Security-Prozessor Caliptra, der künftig in allerlei Prozessoren – vom Smartphone-System-on-Chip (SoC) bis zur High-End-Server-CPU –, aber auch in Grafikchips und SSD-Controllern sitzen soll. Der Security-Prozessor baut als Vertrauensanker eine Root-of-Trust auf, die vor Manipulationen an Hard- und Firmware schützt. Mit einer öffentlich dokumentierten Implementierung steigt die Sicherheit und damit das Vertrauen.
Die Ankündigung erfolgte im Rahmen des OCP Global Summit des Open Compute Projects, deren Foundation zusammen mit der Linux Foundation hinter Caliptra steht.
Angestoßen hat das Ganze offenbar Google, der schon seit Jahren an einem quelloffenen Security-Prozessor arbeitet – 2019 legte Google OpenTitan offen und warb um eine Nutzung bei anderen Firmen, bei Bedarf mit Anpassungen.
RISC-V-Kern statt ARM
Caliptra erbt von OpenTitan die Verwendung eines RISC-V-Kerns als Herzstück. Er greift auf insgesamt 416 KByte SRAM zu, unterteilt in verschiedene Blöcke. Ein Teil davon lässt sich nur ein einziges Mal beschreiben (One Time Programmable, OTP beziehungsweise eFuse), um vertrauenswürdig geprüfte Schritte der Hardware-Fertigung zu dokumentieren. Kryptografisch hinterlegte Schlüssel werden etwa beim Aufspielen neuer Firmware abgeglichen, um Manipulationen mit bösartigen Versionen zu verhindern. Ein Rollback-Schutz verhindert mithilfe von Zeitstempeln das Laden älterer oder als unsicher markierter Firmware-Versionen. Die Implementierung ist winzig klein und nimmt somit nur wenig Platz innerhalb eines Chips ein.
(Bild: OCP)
Bisher verwenden praktisch alle Firmen proprietäre Security-Prozessoren mit ARM-Architektur, die aufgrund ihrer mangelnden Dokumentierung und immer wieder publik werdenden Sicherheitslücken in die Kritik geraten. Von außen betrachtet handelt es sich um Black-Boxen. AMD etwa nennt seine Implementierung Platform Security Processor (PSP) und Google seine Titan.
Caliptra statt Pluton?
Microsoft versuchte zuletzt, seinen Security-Prozessor Pluton branchenweit durchzudrücken; AMD hat ihn in die Mobil-CPUs Ryzen 6000H und Ryzen 6000U integriert. Inwieweit Microsoft das Projekt noch verfolgt, ist allerdings unklar. Ausgerechnet jetzt, wo AMDs CPUs Pluton integrieren, hat Microsoft AMD aus seinen neuen Surface Laptops geworfen. Die 5er-Generation nutzt stattdessen nur noch Intel-Prozessoren ohne Pluton. Intel ist derweil der größte Name, der bei der Caliptra-Ankündigung fehlt.
Die Spezifikation 0.5 zu Caliptra steht als PDF zur Verfügung ( PDF-Download ). Die beteiligten Firmen bitten um Feedback für mögliche Verbesserungen. Bis der Security-Prozessor in Produkten auftaucht, dürften noch ein paar Jahre vergehen.
(mma)
