• 相关专题
映雪

2017-04-12 | 前沿

DARPA通过硬件和固件引入系统安全性项目致力于提高硬件级安全性

据mil-embedded网站2017年4月刊文,美国国防高级研究计划局(DARPA)官员刚刚启动了一项通过硬件和固件引入系统安全性(SSITH)的新计划,旨在使硬件和电路级保护系统免遭网络入侵者的攻击,而非仅仅依赖于对软件打安全补丁,即直接于硬件架构层面设计系统的安全性。

据DARPA微系统技术办公室、SSITH计划项目经理Linton Salmon称,截止目前,电子系统的安全性已上升至软件层,但对这种方法的全部信心归结为对该标准实施的一种“补丁和祈祷”的讽刺描述。如果我们继续通过无数软件愚弄硬件的方式设计我们的系统,那么这场与更聪明网络入侵者的竞赛永远没有终止。SSITH计划将通过开发利用不进入终端运行软件的集成电路新技术来补充DARPA的软件安全措施,如高置信度网络军事系统(HACMS)和网络大挑战(CGC)项目。

SSITH项目专门寻求解决列入常见缺陷列表(CWE,cwe.mitre.org)中的七类硬件漏洞,CWE是一个众所周知、了解信息技术安全界安全问题的汇编。在网络术语中,其类型包括:权限和优先级、缓冲区错误、资源管理、信息泄漏、数字错误、加密错误和代码注入。研究人员已经记录了利用这些一或多个硬件漏洞生成的约2800个软件漏洞,全部七类漏洞一直都在全球电子系统的集成微电路中存在着。免去这些硬件的缺陷,人们可能有效关闭了至少40%网络入侵者可利用的软件后门。

对SSITH计划参与者的战略性挑战将是开发新的集成电路(IC)架构——减少非法入侵当前软件的可访问门户,但保留了交付所设计IC的计算功能和高性能。

该计划的另一个目标是开发广泛可用的设计工具,使有关硬件的安全性最终成为国防部和民用电子系统内IC的一个标准特征。

该计划预计为期39个月,将致力于两个技术领域:一个技术领域是重点开发和演示验证硬件的体系结构(免遭七类漏洞之中的一或多类漏洞的攻击,以及电子技术安全界所需的设计工具,包括他们在设计和制造实践中所做的基于硬件的安全创新;第二个技术领域是测量(和代表着系统设计人员)新设计电子系统安全状态的方法和指标,以及任何以系统性能、功耗要求和效率、电路面积及其他标准电路特性形式对硬件安全性贡献的权衡。

收藏
阅读数:
原文链接:mil-embedded网站
`

相关推荐

没有相关内容

作者关注

民用航空 2018-05-10

garmin推出机载气象信息APP升级版

映雪 摘自:aviationtoday网站

同源信息

防务装备 2017-09-04

ViaSat公司获得美国政府网络安全软件合同

映雪 摘自:mil-embedded网站

产品技术 2017-06-05

Charles River为美国导弹防御局研制决策支持工具

映雪 摘自:mil-embedded网站

`