俄亥俄州 WRIGHT-PATTERSON 空軍基地消息：洛克希德馬丁公司值得信賴的計(jì)算專家將開發(fā)一種具有內(nèi)置網(wǎng)絡(luò)安全功能的專用集成電路 （ASIC），以應(yīng)對(duì)軍事和商業(yè)電子系統(tǒng)中的軟件網(wǎng)絡(luò)漏洞。

　　位于俄亥俄州賴特-帕特森空軍基地的美國(guó)空軍研究實(shí)驗(yàn)室的官員于上月底宣布與紐約州奧韋戈的洛克希德馬丁旋轉(zhuǎn)和任務(wù)系統(tǒng)部門簽訂一份價(jià)值 1360 萬(wàn)美元的合同，用于通過硬件和固件集成系統(tǒng)安全。SSITH） ASIC 的努力。

　　SSITH 旨在保護(hù)計(jì)算機(jī)硬件，限制和減少網(wǎng)絡(luò)攻擊的漏洞，并防止利用硬件漏洞的軟件攻擊。空軍研究實(shí)驗(yàn)室代表位于弗吉尼亞州阿靈頓的美國(guó)國(guó)防高級(jí)研究計(jì)劃局 （DARPA） 授予了該合同。

　　DARPA 官員解釋說(shuō)，電子系統(tǒng)安全已成為美國(guó)國(guó)防部 （DOD） 和廣大美國(guó)民眾關(guān)注的關(guān)鍵領(lǐng)域。當(dāng)前提供電子安全的網(wǎng)絡(luò)安全工作很大程度上依賴于軟件，如果不能解決潛在的硬件漏洞，則軟件可能是不夠的。

　　相關(guān)：六家公司和五所大學(xué)為復(fù)雜的數(shù)字芯片尋求內(nèi)置的可信網(wǎng)絡(luò)安全

　　有創(chuàng)意的黑客可以開發(fā)新的方法來(lái)利用軟件訪問硬件的方式，這可以啟動(dòng)一個(gè)持續(xù)的利用、修補(bǔ)和后續(xù)利用循環(huán)。相反，DARPA SSITH 計(jì)劃側(cè)重于微體系結(jié)構(gòu)級(jí)別的硬件安全。

　　洛克希德馬丁公司是 2019 年初選定的九家原始 SSITH 承包商之一。這九家公司有：位于馬薩諸塞州劍橋市的 Charles Stark Draper 實(shí)驗(yàn)室；加利福尼亞州門洛帕克的 SRI International；紐約州伊薩卡的康奈爾大學(xué)；加州大學(xué)圣地亞哥分校位于加利福尼亞州拉霍亞市；紐約市哥倫比亞大學(xué)；位于馬薩諸塞州劍橋市的麻省理工學(xué)院 （MIT）；和密歇根州安娜堡市的密歇根大學(xué)。

　　SSITH 項(xiàng)目正在開發(fā)安全方法，將計(jì)算機(jī)硬件限制在安全狀態(tài)，同時(shí)保持系統(tǒng)性能和功率。該項(xiàng)目使用架構(gòu)和設(shè)計(jì)工具，使片上系統(tǒng) （SoC） 設(shè)計(jì)人員能夠保護(hù)硬件免受黑客可以通過軟件利用的所有七種已知的常見弱點(diǎn)枚舉 （CWE） 類硬件漏洞。

　　SSITH 架構(gòu)和設(shè)計(jì)工具可以提供適用于國(guó)防部和商業(yè)電子系統(tǒng)的靈活解決方案。安全措施可能包括密碼學(xué)；元數(shù)據(jù)標(biāo)記；形式驗(yàn)證；驗(yàn)證狀態(tài)匹配；異常狀態(tài)檢測(cè)；安全的多方計(jì)算；半同態(tài)計(jì)算；和通過劃分的安全性。

　　系統(tǒng)設(shè)計(jì)人員可能最終能夠使用 SSITH 安全架構(gòu)，這樣現(xiàn)有的應(yīng)用軟件就可以在安全硬件上運(yùn)行，而無(wú)需修改軟件；但是，為了充分利用硬件安全功能，可能需要進(jìn)行一些軟件修改。SSITH 架構(gòu)預(yù)計(jì)具有可擴(kuò)展性，因此它們可用于從小型超低功耗系統(tǒng)到大型高性能系統(tǒng)的架構(gòu)。

　　SSITH項(xiàng)目計(jì)劃有兩個(gè)技術(shù)領(lǐng)域：可擴(kuò)展、靈活和適應(yīng)性強(qiáng)的集成電路安全架構(gòu)，可以在國(guó)防部和商業(yè) SoC 中輕松實(shí)現(xiàn)；以及評(píng)估這些架構(gòu)的方法。