学习
实践
活动
工具
TVP
写文章

DARPA授出五份SSITH项目合同 推动解决网络安全问题

11月底,DARPA向五所高校和防务公司授出五份关于“通过硬件和固件集成系统安全”(SSITH)项目的合同。五家单位将与军方研究人员一起,共同开发内置网络安全和可信计算能力的硬件设计工具,以解决军民用电子系统中的软件网络漏洞问题。

获得SSITH项目合同的单位包括洛克希德•马丁公司、德雷珀实验室、斯坦福国际研究院、康奈尔大学以及加州大学圣迭戈分校。其中洛•马公司11月30日获得价值可能达1150万美元的合同,德雷珀实验室11月29日获得价值980万美元的合同,斯坦福国际研究院11月21日获得760万美元合同,康奈尔大学11月27日获得290万美元合同,加州大学圣迭戈分校则于11月27日获得110万美元合同。

SSITH项目旨在确保计算机硬件的安全,不仅要减少硬件中可被网络攻击的漏洞,还要防范利用硬件漏洞的软件攻击。

DARPA官员表示,电子系统的安全已成为美国国防部和民众关心的重要问题。目前在安全方面的努力主要依赖软件,但如果不能解决底层硬件的漏洞问题,软件的作用是不够的。黑客可以找到新的软件方法来访问硬件,不断重复发掘漏洞、软件修补和继续发掘漏洞的过程。而SSITH项目重点关注微架构层面的硬件安全。DARPA科学家感兴趣的思路,是在保证系统性能和功耗的同时将计算机硬件限制在安全状态。项目包含两个技术领域:可以轻松应用于国防部及商业片上系统(SOC)的集成电路安全架构,用于评估这些架构的方法。

这些架构和设计工具将可以提供灵活的解决方案,应用于国防部和商业领域的电子系统。系统设计者最终将能够使用SSITH的安全架构,这样目前的应用软件无需修改就可以在安全的硬件上运行。不过,如果要充分发挥硬件的安全能力,可能也需要做出一些软件修改。SSITH架构预计可以进行扩展,可应用于从小型、超低功耗系统到大型高性能系统的多种架构。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171225A08BIJ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券