コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
システム

Caliptra: チップ一つひとつに信頼を組み込む

2024年5月8日
Google Cloud Japan Team

※この投稿は米国時間 2024 年 4 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

Google は、数十億人のユーザーをサポートするサービスを支援するために、サステナブルで安全かつスケーラブルなハードウェアとソフトウェアを構築しています。また、これらのエクスペリエンスの実現に向けて、オープンなイノベーションを中心的な方針に据えています。 私たちの社会が迎えようとしている AI 中心の未来では、CPUGPUTPUNICSSD などのさまざまな種類のシステム オン チップ(SoC)が互いに連携しながら活躍するでしょう。安全なソリューションを広範囲で利用できるようにするには、これらのチップすべてで実行されるファームウェアに信頼性と透明性が必要です。

Caliptra 1.0 について

Google AMDMicrosoftNVIDIA 連携して Caliptra を開発しました。Caliptra は、チップのセキュリティの基準を高めるための Open Compute ProjectOCP)による標準です。Caliptra は検証可能な暗号保証を提供するハードウェアのルート オブ トラスト(RoT)であり、認証を受けた信頼できるファームウェアのみが本番環境ワークロードを実行できるようにします。

初期の Caliptra はコンフィデンシャル コンピューティングで使用されるハードウェア実装を対象としていますが、将来的にはすべてのチップに対象領域を広げる予定です。ますます巧妙化するサイバー攻撃に対処するために、チームは書面の仕様だけでなく、CHIPS Alliance でオープンソースの実装を提供しています。その結果として、CPUGPUSSD などの未来のチップへのインテグレーションを目的とした、シリコンレベルの知的財産(IP)ブロックが誕生しました。Caliptra のソースコードは、このブロックの ROM とファームウェアにも対応しています。

このたび、Caliptra の仕様とオープンソースのハードウェアおよびソフトウェア実装が完成し、リビジョン 1.0 の節目を迎えました。Caliptra コミュニティは拡大を続け、現在では、9elementsAMIAntmicroASPEEDAxiadoLubis EDAScaleFluxMarvellNuvoton も参加しています。各企業が連携することで、SoC の設計、自動化、ファームウェア、検証に関する専門知識が蓄積されています。

現在、このエコシステムに属する複数の企業が Caliptra IP ブロックをチップに統合する作業を進めており、市場では 2026 年から利用可能になる予定です。つまり、プロジェクトの開始から 2 年もかからずに、仕様とオープンソースのハードウェアおよびソフトウェア実装の完成にこぎつけることになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_VMCd7c5.max-1400x1400.png

チームはすでに次のイテレーション、Caliptra 2.0 に取り組んでいます。このバージョンでは量子暗号に対応し、モジュール格子ベースのデジタル署名ステートフルなハッシュベースの署名スキームに関する NIST の勧告を取り入れる予定です。Caliptra 1.0 の仕様をダウンロードし、caliptra.io でオープンソースのリポジトリにアクセスしてみてください。

OCP S.A.F.E.

GoogleMicrosoftOCP は、セキュリティ評価の基準を高めるための補足的なプログラム、OCP Security Appraisal Framework for EnablementOCP S.A.F.E.)にも共同で取り組んでいます。このプログラムは、SSD などのデバイスの利用者にセキュリティに関する適合保証を与えるためのものです。このプログラムが認証するリストに記載された認定 OCP セキュリティ レビュー プロバイダ(SRP)は、デバイスのベンダーの知的財産を保護しながら、デバイスのファームウェア リリースとパッチの来歴、コードの品質、ソフトウェア サプライ チェーンを確認するためのセキュリティに関する適合審査を実施します。OCP S.A.F.E. プログラムについて詳しくはこちらをご覧ください。  

今後の展望

Caliptra はすでに、複雑な問題のセキュリティに対処する高品質な仕様および実装としての位置づけを確立しています。私たちは、この取り組みを OCP Layered Open-source Cryptographic Key-managementOCP L.O.C.K.)という新たなイニシアチブでフォローアップしていきます。GoogleMicrosoftSamsungSolidigmKIOXIA の連携により誕生した OCP L.O.C.K. は、NVM ExpressNVMe)キー管理ブロックの標準を定義し、実装するものです。これにより、たとえデータセンターから物理ドライブが盗まれたとしても、顧客データを保護できるようになります。

このように業界の主力企業が団結し、オープンソースをメカニズムに採用して社会のインフラストラクチャの信頼性と安全性を高めるテクノロジーを提供することで、ハードウェア、ファームウェア、ソフトウェアの標準が掲げる目標の達成を透明性の高い監査可能な方法で支援できることは、業界にとって大きな励みとなります。CaliptraOCP S.A.F.E.OCP L.O.C.K. について詳しくは、ポルトガルのリスボンで今週開催されている OCP Regional Summit の情報を参照してください。今後もこれらのテクノロジーについて互いに議論を重ね、未来に投資していきましょう。

ー Google、上級エンジニア Andrés Lagar-Cavilla

ー Google、プリンシパル エンジニア Amber Huffman

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/25_years.max-700x700.jpg
Networking

スピード、スケール、信頼性: Google データセンター ネットワーキングの 25 年間の進化

執筆者: Amin Vahdat • 所要時間: 13 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/OCP24_blog_hero_1.max-700x700.jpg
Systems

インテリジェント クラウドに持続可能なシリコンを: コンピューティングの未来に向けたコラボレーション

執筆者: Parthasarathy Ranganathan • 所要時間: 13 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/39_-_Systems_ugpuEWX.max-700x700.jpg
Systems

システム研究を推進: 合成された Google ストレージの I/O トレースがコミュニティで利用可能に

執筆者: Phitchaya Mangpo Phothilimthana • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Most-Advanced-TPU_1.max-700x700.png
Compute

第 6 世代の Google Cloud TPU「Trillium」の発表

執筆者: Amin Vahdat • 所要時間: 16 分