摘要: 美国军方研究人员正在与五所大学和防务公司合作,开发内置网络安全和可信计算能力的硬件设计工具,以应对军事与商业电子系统中的软件网络漏洞。美国国防先期研究计划局(DARPA)2017年11月底,就“根植于硬件和固件的集成系统安全”(SSITH)项目授出五份合...
美国军方研究人员正在与五所大学和防务公司合作,开发内置网络安全和可信计算能力的硬件设计工具,以应对军事与商业电子系统中的软件网络漏洞。
美国国防先期研究计划局(DARPA)2017年11月底,就“根植于硬件和固件的集成系统安全”(SSITH)项目授出五份合同。
SSITH项目的目标是确保计算机硬件中能够被网络攻击利用的漏洞更少,并防止利用硬件漏洞的软件攻击。
接受SSITH合同的研究机构,是纽约州的洛克希德·马丁公司旋转与任务系统分部;马萨诸塞州坎布里奇的德雷珀实验室;加州门洛帕克的斯坦福国际研究院;纽约州的康奈尔大学;加州大学圣迭戈分校。
其中,洛克希德·马丁公司在11月30日获得得一份价值1150万美元的合同;德雷帕实验室在11月29日获得一份潜在价值980万美元的合同;斯坦福国际研究院在11月21日获得一份价值760万美元的合同;康奈尔大学在11月27日获得一份价值290万美元的合同;加州大学圣迭戈分校在11月27日获得一份潜在价值110万美元的合同。合同金额包括基本部分和可选部分。
DARPA官员表示,电子系统的安全已经成为美国国防部的重点关注领域。目前电子安全方面的努力很大程度上依赖于软件,如果不解决底层的硬件漏洞,这是不够。
黑客可以开发利用软件访问硬件的新方法,这将导致持续不断的开发和修补循环。相反,DARPA SSITH项目专注于在微架构级别提供硬件安全。
DARPA对将能够限制计算机硬件保持在安全状态同时保持系统性能和能力的安全措施感兴趣。
SSITH项目的5家合同商将开发架构和设计工具,使系统芯片设计人员能够保护硬件免受利用所有已知7类常见硬件漏洞的软件攻击。
DARPA官员表示,SSITH项目合同商开发的架构和设计工具可以向国防和商业电子系统提供灵活解决方案。
安全措施可能包括:密码技术、元数据标签技术、形式化验证技术、验证状态匹配技术、异常状态检测技术、安全多方计算技术、半同态(semi-homomorphic)计算技术、划分安全技术等。
系统设计人员将在采用了SSITH安全架构的硬件上无需修改的运行现有应用软件;然而,为了充分利用硬件的安全特性,一些软件修改也是需要的。SSITH项目开发的架构将具备可扩展性,以使其对于从小型化超低功耗系统到大型高性能系统的架构都适用。
SSITH项目包含两个技术领域:一是可以在国防和商业系统芯片中轻易实现的可扩展、高柔性、自适应集成电路安全架构;二是评估架构的方法。
稿源:国防科技信息网