洛克希德马丁公司开发ASIC硬件以应对网络漏洞

作者 ：约翰凯勒

俄亥俄州 WRIGHT-PATTERSON AFB消息 — Lockheed Martin Corp. 值得信赖的计算专家将开发一种具有内置网络安全功能的专用集成电路 (ASIC)，以应对军事和商业电子系统中的软件网络漏洞。

位于俄亥俄州莱特-帕特森空军基地的美国空军研究实验室的官员宣布与位于纽约州奥韦戈的洛克希德马丁旋转和任务系统部门签订一份价值 1360 万美元的合同，用于通过硬件和固件集成的系统安全 (SSITH) ASIC努力。

SSITH 旨在保护计算机硬件，以限制和减少网络攻击的漏洞，并防止利用硬件漏洞的软件攻击。空军研究实验室代表位于弗吉尼亚州阿灵顿的美国国防高级研究计划局 (DARPA) 授予合同。

DARPA 官员解释说，电子系统安全已成为美国国防部 (DOD) 和更广泛的美国民众关注的一个关键领域。当前提供电子安全的网络安全工作主要依赖于软件，如果不能解决底层硬件漏洞，软件可能是不够的。

有创造力的黑客可以开发新的方法来利用软件访问硬件的方式，从而开始一个持续的利用、修补和后续利用循环。相反，DARPA SSITH 计划专注于微架构级别的硬件安全。

洛克希德马丁公司是 2019 年初命名的九家原始 SSITH 承包商之一。除了洛克希德马丁公司，最初的 SSITH 承包商还有位于俄勒冈州波特兰市的 Galois Inc.；马萨诸塞州剑桥市的查尔斯·斯塔克·德雷珀实验室；加利福尼亚州门洛帕克的 SRI International；纽约州伊萨卡的康奈尔大学；加州大学圣地亚哥分校，位于加利福尼亚州拉霍亚；纽约市哥伦比亚大学；马萨诸塞州剑桥的麻省理工学院（MIT）；和密歇根州安娜堡的密歇根大学。

SSITH 项目正在开发安全方法，将计算机硬件限制在安全状态，同时保持系统性能和功率。该项目使用架构和设计工具，使片上系统 (SoC) 设计人员能够保护硬件免受黑客可以通过软件利用的所有七种已知常见弱点枚举 (CWE) 类硬件漏洞的影响。

SSITH 架构和设计工具可以提供适用于国防部和商业电子系统的灵活解决方案。安全措施可能包括密码学；元数据标记；形式验证；验证状态匹配；异常状态检测；安全的多方计算；半同态计算；和通过划分的安全性。

系统设计人员最终可能能够使用 SSITH 安全架构，以便现有应用软件可以在安全硬件上运行而无需修改软件；但是，为了充分利用硬件安全功能，可能需要进行一些软件修改。SSITH 架构预计具有可扩展性，因此它们可用于从小型超低功耗系统到大型高性能系统的架构。

SSITH 计划有两个技术领域：可扩展、灵活和适应性强的集成电路安全架构，可以在国防部和商业 SoC 中轻松实现；以及评估这些架构的方法。如需更多信息，请通过www.lockheedmartin.com在线联系 Lockheed Martin Rotary and Mission Systems ，或通过www.darpa.mil 联系DARPA 。

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。