美国国防高级研究计划局(DARPA)的“通过硬件和固件实现系统安全集成”(SSITH)项目正在探索硬件安全架构和工具,以保护电子系统免受通过软件利用的常见硬件漏洞威胁,其目的是打破软件补丁和漏洞修补的无休止循环。迄今为止,该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。

“通过硬件和固件实现系统安全集成”(SSITH)项目

经过严格的测试和评估,研究人员已经证明,SSITH概念提供了强大的硬件保障,防止已知的常见漏洞枚举(CWE)类硬件漏洞。SSITH项目现在正进入最后阶段,重点是将经过验证的概念从实验室探索过渡到实际应用。洛克希德·马丁公司的团队正在超越虚拟处理器,旨在开发一种特定应用集成电路(ASIC),将双核Arm处理器和多个外围接口与他们经过验证的SSITH方法所提供的嵌入式安全能力结合起来,该方法被称为“硬件架构弹性设计”(HARD)。

详解DARPA SSITH项目:保护关键系统(翻译&字幕 by 防务菌)

洛克希德·马丁公司的HARD利用一种方法来提供硬件解决方案,以保护系统免受多类硬件漏洞的影响。HARD方法不是对CPU流水线进行“大手术”以实现新指令或改变指针的格式,而是利用一组与主要CPU执行路径平行运行的流水线来充当平行安全协处理器,监控主CPU并随时准备标记任何恶意操作。每条管道监控在主CPU管道上执行的指令流,根据预期的指令模式得出当前的语义环境,并寻找任何利用企图。

DARPA SSITH:汽车网络安全防护演示验证(翻译&字幕 by 防务菌)

HARD管道可以被聚合,以根据目标环境的需要部署更多或更少的安全覆盖,基本上使用户能够只为他们需要的东西买单。此外,由于不需要对主CPU进行重大修改,HARD可以被部署到任何CPU架构上执行安全。

对此,DARPA微系统技术办公室(MTO)负责SSITH的项目经理基思·雷贝罗(Keith Rebello)表示:“通过将HARD保护引入ASIC,我们使SSITH技术离实际使用更近了一步。洛克希德·马丁公司预计将用两年时间把HARD从实验室过渡到我们可以与其他计算硬件集成的安全处理器,最终证明SSITH有能力保护真实世界的系统免遭利用”。

声明:本文来自从心推送的防务菌,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。