11月底,DARPA向五所高校和防务公司授出五份关于“通过硬件和固件集成系统安全”(SSITH)项目的合同。五家单位将与军方研究人员一起,共同开发内置网络安全和可信计算能力的硬件设计工具,以解决军民用电子系统中的软件网络漏洞问题。
获得SSITH项目合同的单位包括洛克希德?马丁公司、德雷珀实验室、斯坦福国际研究院、康奈尔大学以及加州大学圣迭戈分校。其中洛?马公司11月30日获得价值可能达1150万美元的合同,德雷珀实验室11月29日获得价值980万美元的合同,斯坦福国际研究院11月21日获得760万美元合同,康奈尔大学11月27日获得290万美元合同,加州大学圣迭戈分校则于11月27日获得110万美元合同。
SSITH项目旨在确保计算机硬件的安全,不仅要减少硬件中可被网络攻击的漏洞,还要防范利用硬件漏洞的软件攻击。
DARPA官员表示,电子系统的安全已成为美国国防部和民众关心的重要问题。目前在安全方面的努力主要依赖软件,但如果不能解决底层硬件的漏洞问题,软件的作用是不够的。黑客可以找到新的软件方法来访问硬件,不断重复发掘漏洞、软件修补和继续发掘漏洞的过程。而SSITH项目重点关注微架构层面的硬件安全。DARPA科学家感兴趣的思路,是在保证系统性能和功耗的同时将计算机硬件限制在安全状态。项目包含两个技术领域:可以轻松应用于国防部及商业片上系统(SOC)的集成电路安全架构,用于评估这些架构的方法。
这些架构和设计工具将可以提供灵活的解决方案,应用于国防部和商业领域的电子系统。系统设计者最终将能够使用SSITH的安全架构,这样目前的应用软件无需修改就可以在安全的硬件上运行。不过,如果要充分发挥硬件的安全能力,可能也需要做出一些软件修改。SSITH架构预计可以进行扩展,可应用于从小型、超低功耗系统到大型高性能系统的多种架构。
领取专属 10元无门槛券
私享最新 技术干货