美國軍方研究人員正在與五所大學和防務公司合作,開發內置網絡安全和可信計算能力的硬件設計工具,以應對軍事與商業電子系統中的軟件網絡漏洞。
美國國防先期研究計劃局(DARPA)2017年11月底,就“根植于硬件和固件的集成系統安全”(SSITH)項目授出五份合同。
SSITH項目的目標是確保計算機硬件中能夠被網絡攻擊利用的漏洞更少,并防止利用硬件漏洞的軟件攻擊。
接受SSITH合同的研究機構,是紐約州的洛克希德·馬丁公司旋轉與任務系統分部;馬薩諸塞州坎布里奇的德雷珀實驗室;加州門洛帕克的斯坦福國際研究院;紐約州的康奈爾大學;加州大學圣迭戈分校。
其中,洛克希德·馬丁公司在11月30日獲得得一份價值1150萬美元的合同;德雷帕實驗室在11月29日獲得一份潛在價值980萬美元的合同;斯坦福國際研究院在11月21日獲得一份價值760萬美元的合同;康奈爾大學在11月27日獲得一份價值290萬美元的合同;加州大學圣迭戈分校在11月27日獲得一份潛在價值110萬美元的合同。合同金額包括基本部分和可選部分。
DARPA官員表示,電子系統的安全已經成為美國國防部的重點關注領域。目前電子安全方面的努力很大程度上依賴于軟件,如果不解決底層的硬件漏洞,這是不夠。
黑客可以開發利用軟件訪問硬件的新方法,這將導致持續不斷的開發和修補循環。相反,DARPA SSITH項目專注于在微架構級別提供硬件安全。
DARPA對將能夠限制計算機硬件保持在安全狀態同時保持系統性能和能力的安全措施感興趣。
SSITH項目的5家合同商將開發架構和設計工具,使系統芯片設計人員能夠保護硬件免受利用所有已知7類常見硬件漏洞的軟件攻擊。
DARPA官員表示,SSITH項目合同商開發的架構和設計工具可以向國防和商業電子系統提供靈活解決方案。
安全措施可能包括:密碼技術、元數據標簽技術、形式化驗證技術、驗證狀態匹配技術、異常狀態檢測技術、安全多方計算技術、半同態(semi-homomorphic)計算技術、劃分安全技術等。
系統設計人員將在采用了SSITH安全架構的硬件上無需修改的運行現有應用軟件;然而,為了充分利用硬件的安全特性,一些軟件修改也是需要的。SSITH項目開發的架構將具備可擴展性,以使其對于從小型化超低功耗系統到大型高性能系統的架構都適用。
SSITH項目包含兩個技術領域:一是可以在國防和商業系統芯片中輕易實現的可擴展、高柔性、自適應集成電路安全架構;二是評估架構的方法。
京公網安備 11010502049343號