美国军方研究人员正与五个高校和国防企业合作开发具有内置网络安全和可信计算功能的硬件设计工具,以应对军事和商业电子系统中的软件网络漏洞。 美国国防先期研究计划局(DARPA)官员表示,电子系统安全已成为美国国防部和美国更多人关注的重要领域。目前电子系统的安全很大程度上依赖于软件,如果不能解决底层硬件漏洞,那么软件可能是不够的。DARPA已推进多项技术来使得软件更安全,DARPA的科学家们对安全方法感兴趣,这些方法将计算机硬件限制在安全状态,同时保持系统性能和功耗,目前DARPA正通过“通过硬件和固件实现系统安全集成”项目(SSITH)来研发网络安全和可信计算硬件工具,从而应对软件网络漏洞。 SSITH项目于今年4月份启动,旨在确保计算机硬件的安全,从而减少网络攻击的漏洞,并防止利用硬件漏洞的软件攻击。 项目计划周期为39个月,聚焦两个技术领域。一是研发和验证能够解决许可和特权、缓冲器错误、资源管理、信息泄露、数字错误、密码错误、代码注入等七个漏洞中一个或多个漏洞的硬件架构,以及设计电子系统需要的设计工具,使其在设计和制造过程中包含基于硬件的安全创新。二是评测方法和标准,用于测量新设计电子系统的安全指数,以及在系统性能、功耗和效率、电路面积和其他电路标准特性间的硬件安全上做出的折中。 上月底,DARPA为SSITH项目授予了5份合同,获得合同的企业和高校及对应的合同价值如下:
SSITH项目的五家承包商将开发硬件架构和设计工具,使片上系统(SoC)设计人员能够保护硬件免受所有七种已知常见漏洞的攻击,黑客可以利用软件达到漏洞攻击目的。 DARPA官员表示,SSITH项目承包商开发的架构和设计工具可以提供适用于国防部和商业电子系统的灵活解决方案。 安全措施可能包括密码学;元数据标记;形式验证;验证状态匹配;异常状态检测;安全多方计算;半同态计算(semi-homomorphic computing);通过分割来保证安全。 系统设计人员最终应该会使用SSITH安全架构,以便现有的应用软件可以在安全的硬件上运行而无需修改软件;一些软件修改可能是必要的,但是会充分利用硬件安全的功能。SSITH架构预计将具有可扩展性和灵活性,从而可用于从小型超低功耗系统到大型高性能系统的体系结构中,在国防和商用SoC中轻松实现。 |
|