在本周的OCP全球峰会上，AMD、Google、微软和NVIDIA等科技巨头联手宣布了将Caliptra作为其开放规范，以更好地支持未来的CPU/SoC、GPU、NIC、SSD和其它芯片的信任根（ROT）硬件组件。此外作为诸多供应商的最新努力，开放规范提供了一个可重复使用、能够集成到SoC和其它ASIC中的硅片级IP块。

更重要的是，Caliptra完全开源，辅以配套的RTL/固件。它能够为SoC安全配置提供可验证的加密保证，并确保启动代码是可信的。

Caliptra旨在完全集成到SoC/ASIC中，以提供与当今单独的信任根解决方案相媲美的集成安全性，同时它围绕现代边缘/机密计算场景的需求而设计。

有趣的是，Caliptra的参考实现，使用了RISC-V内核。奇怪的是，虽然红（AMD）蓝（NVIDIA）都已官宣支持Caliptra，但蓝厂（Intel）却在今日的公告中意外缺席。

至于具有Caliptra硅信任根的目标，新规范中是这么描述的：

在本质上，Caliptra Silicon RoT的范围是刻意做到极简的，以推动规范定义的敏捷性、最大限度地提高适用性，并且推动行业对齐、一致性和更快地采用基础设备安全原语。

一个定义明确的规范，可在最大限度上提升架构的可组合性，跨CSP、产品和供应商的可重用性，以及开源的可行性。

虽然增强功能、高级用例和应用程序超出了本规范的范围，但各方仍可通过硅RoT和社区参与的途径，加入到这一开发路线图中。

Caliptra定义了硅内部RoT基线的设计标准，满足测量信任根（RTM）角色。并且Caliptra的开源实现，推动了RTM和锚定硬件证明的测量机制的透明度。

需要注意的是，Caliptra Silicon RoT必须启动SoC、测量其加载的可变代码，以及控制SoC中非易失性配置位的突变。

最后，Caliptra Silicon RoT使用基于独特的“每资产加密熵”的签名证明来报告这些测量结果，因而能够作为SoC身份的信任根。

感兴趣的朋友，可移步至OpenCompute.org官网了解完全开放的Caliptra规范。至于更多技术细节，还请留意本周的OCP（开放计算项目）活动。