俄亥俄州 WRIGHT-PATTERSON 空軍基地消息:洛克希德馬丁公司值得信賴的計(jì)算專家將開發(fā)一種具有內(nèi)置網(wǎng)絡(luò)安全功能的專用集成電路 (ASIC),以應(yīng)對(duì)軍事和商業(yè)電子系統(tǒng)中的軟件網(wǎng)絡(luò)漏洞。
位于俄亥俄州賴特-帕特森空軍基地的美國(guó)空軍研究實(shí)驗(yàn)室的官員于上月底宣布與紐約州奧韋戈的洛克希德馬丁旋轉(zhuǎn)和任務(wù)系統(tǒng)部門簽訂一份價(jià)值 1360 萬美元的合同,,用于通過硬件和固件集成系統(tǒng)安全。SSITH) ASIC 的努力,。
SSITH 旨在保護(hù)計(jì)算機(jī)硬件,限制和減少網(wǎng)絡(luò)攻擊的漏洞,,并防止利用硬件漏洞的軟件攻擊,。空軍研究實(shí)驗(yàn)室代表位于弗吉尼亞州阿靈頓的美國(guó)國(guó)防高級(jí)研究計(jì)劃局 (DARPA) 授予了該合同,。
DARPA 官員解釋說,電子系統(tǒng)安全已成為美國(guó)國(guó)防部 (DOD) 和廣大美國(guó)民眾關(guān)注的關(guān)鍵領(lǐng)域,。當(dāng)前提供電子安全的網(wǎng)絡(luò)安全工作很大程度上依賴于軟件,,如果不能解決潛在的硬件漏洞,則軟件可能是不夠的,。
相關(guān):六家公司和五所大學(xué)為復(fù)雜的數(shù)字芯片尋求內(nèi)置的可信網(wǎng)絡(luò)安全
有創(chuàng)意的黑客可以開發(fā)新的方法來利用軟件訪問硬件的方式,,這可以啟動(dòng)一個(gè)持續(xù)的利用、修補(bǔ)和后續(xù)利用循環(huán),。相反,,DARPA SSITH 計(jì)劃側(cè)重于微體系結(jié)構(gòu)級(jí)別的硬件安全。
洛克希德馬丁公司是 2019 年初選定的九家原始 SSITH 承包商之一,。這九家公司有:位于馬薩諸塞州劍橋市的 Charles Stark Draper 實(shí)驗(yàn)室,;加利福尼亞州門洛帕克的 SRI International;紐約州伊薩卡的康奈爾大學(xué),;加州大學(xué)圣地亞哥分校位于加利福尼亞州拉霍亞市,;紐約市哥倫比亞大學(xué);位于馬薩諸塞州劍橋市的麻省理工學(xué)院 (MIT),;和密歇根州安娜堡市的密歇根大學(xué),。
SSITH 項(xiàng)目正在開發(fā)安全方法,,將計(jì)算機(jī)硬件限制在安全狀態(tài),同時(shí)保持系統(tǒng)性能和功率,。該項(xiàng)目使用架構(gòu)和設(shè)計(jì)工具,,使片上系統(tǒng) (SoC) 設(shè)計(jì)人員能夠保護(hù)硬件免受黑客可以通過軟件利用的所有七種已知的常見弱點(diǎn)枚舉 (CWE) 類硬件漏洞。
SSITH 架構(gòu)和設(shè)計(jì)工具可以提供適用于國(guó)防部和商業(yè)電子系統(tǒng)的靈活解決方案,。安全措施可能包括密碼學(xué),;元數(shù)據(jù)標(biāo)記;形式驗(yàn)證,;驗(yàn)證狀態(tài)匹配,;異常狀態(tài)檢測(cè);安全的多方計(jì)算,;半同態(tài)計(jì)算,;和通過劃分的安全性。
系統(tǒng)設(shè)計(jì)人員可能最終能夠使用 SSITH 安全架構(gòu),,這樣現(xiàn)有的應(yīng)用軟件就可以在安全硬件上運(yùn)行,,而無需修改軟件;但是,,為了充分利用硬件安全功能,,可能需要進(jìn)行一些軟件修改。SSITH 架構(gòu)預(yù)計(jì)具有可擴(kuò)展性,,因此它們可用于從小型超低功耗系統(tǒng)到大型高性能系統(tǒng)的架構(gòu),。
SSITH項(xiàng)目計(jì)劃有兩個(gè)技術(shù)領(lǐng)域:可擴(kuò)展、靈活和適應(yīng)性強(qiáng)的集成電路安全架構(gòu),,可以在國(guó)防部和商業(yè) SoC 中輕松實(shí)現(xiàn),;以及評(píng)估這些架構(gòu)的方法。