DARPA使用加固网络安全的芯片来代替“补丁和祈祷”

在IT世界里,安全软件的补丁看起来很廉价,国防高级研究计划署的研究人员想采取不同的方法——将对网络安全的保护直接置入硬件中。

cybersecurityshutterstock_380217166-100717391-large

该研究机构本月将详细介绍一个名为“系统安全集成通用硬件和固件(SSITH)”的新程序,该程序是作为其开发新的集成电路架构的主要目标之一,以完善当前软件无法保护到的入侵点,并且该程序能保留计算功能并采用高性能集成电路设计。DARPA表示,该计划的另一个目标是开发可以大规模部署的工具,以便硬件安全最终将成为国防部和商业电子系统中集成电路的标准特征。

原子能机构微系统公司的SSITH项目经理Linton Salmon说:“电子系统的安全直到现在一直是通过软件来维持,但把这种方法描述为”补丁和祈祷“。技术部在一份声明中称:“如果我们继续围绕用软件的方式来维护我们系统中的软硬件安全,那么这场和技术更新越来越快的网络入侵者的竞赛永远不会结束。

Salmon说,SSITH专门解决普通计算机安全较薄弱的部分,列出的七大类硬件漏洞,这都是众所周知的信息技术安全问题。这七大类是:权限提升,缓冲区错误,资源管理,信息泄漏,数值误差,加密错误和代码注入。

研究人员已经记录了大约2800个软硬件漏洞利用了这些中的一个或多个,这七个问题都在世界各地的电子系统的集成微电路中存在。Salmon说,使用它你将有效地防止40%以上的软件入侵者

预期39个月的SSITH计划重点关注两个技术领域:

  1. 开发和演示硬件架构,以避免七个漏洞类中的一个或多个,以及电子社区在其设计和制造实践中包含基于硬件的安全创新所需的设计工具。
  2. 开发用于评估(并代表系统设计人员)新电子系统安全状态的方法和指标。硬件的安全性可以通过系统性能,电力需求和效率,电路面积和其他标准电路特性来评估。

SSITH计划只是DARPA最近开发的一个打击网络犯罪分子并加强系统安全的计划之一。其他例如,该机构的高度可信赖网络军事系统 (HACMS)希望为构建高度可信赖的物理网络系统创造技术,其中高度可信赖被定义为功能正确并且具有适当的安全属性。

DARPA的极端DDoS防御(XD3)系统看起来改变了军方,公共和私营企业保护其网络免受高/低速分布式拒绝服务攻击的方式。该机构从佐治亚理工大学,乔治梅森大学,Invincea实验室,雷神BBN,Vencore实验室和宾夕法尼亚大学获得了七项XD3大约数百万的合同,以彻底改变DDOS防御。

 

*参考:NETWORKWORLD,转载请注明来自MottoIN

原创文章,作者:Jarry,如若转载,请注明出处:http://www.mottoin.com/news/100410.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code