作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑
DARPA推出SSITH原型芯片,采用RISC-V架构以减少安全隐患

DARPA2017年首次宣布了称为SSITH的项目,DARPA微系统技术办公室项目经理Linton Salmon博士在今年拉斯维加斯举办的DEF CON活动中展示了该项目和第一个原型芯片。SSITH全称为:System Security Integration Through Hardware and Firmware,也就是通过硬件和固件进行系统安全集成。

目前,DARPA仍处于其SSITH计划的早期原型阶段,DARPA有六个团队在使用开源RISC-V内核,从低端物联网设备到高端系统,共包含15种不同的SSITH原型。

该项目旨在开发一种能够阻止硬件攻击并减少软件补丁需求的开源芯片,措施是采用新的微处理器设计来帮助实现这一目标。

Salmon表示,如果有软件漏洞利用硬件漏洞——比如缓冲区溢出,若有补丁,可继续NIST的常见漏洞和暴露[CVE]索引。但是问题是有人还会继续通过相同的软件,利用相同的硬件缺点,找到另一种方法进行破解,然后还要找新的补丁,从而陷入往复。

Salmon称这已经是超过20年的老大难问题。而SSITH的目标是在源头阻止缓冲区溢出和其他硬件攻击,并减少因底层硬件问题导致的漏洞软件补丁的需求。

Salmon谨慎地指出,尽管在DEF CON Voting Village展示了SSITH,但SSITH的目的不只是“建立一个安全的选举制度”,部分原因在于这不是DARPA的使命,DARPA所关注的目标更加广泛。

DARPA认为Voting Village将是一个演示的好地方,因为它将成为一个受欢迎的广受欢迎的观众,并且因为选举是“一个关键的国家基础设施”。 Salmon补充道,DARPA还将SSITH带到了DEF CON,因为若想判断该设备是否安全,就是把它放到世界上让别人进行破解。

Voting Village黑客区的DARPA代表在第一天结束时说没有人试图攻击SSITH。目前还不清楚是否会有人试图在DEF CON期间进行攻击。

SSITH计划的这一点上,DARPA只开发了低端芯片的原型进行测试,但Salmon表示希望将来能够带来更多的原型参考平台进行攻防实践。

SSITH计划结束时,DARPA希望使用开源硬件(包括RISC-V处理器)开发原型设计,其他制造商将采用框架形式以帮助提高设备的安全性。

发布日期:201992

来源:新浪新闻

 



发布日期: 2019-09-04    访问总数: 15