俄亥俄州 WRIGHT-PATTERSON 空軍基地消息：洛克希德馬丁公司值得信賴的計算專家將開發(fā)一種具有內(nèi)置網(wǎng)絡安全功能的專用集成電路 （ASIC），以應對軍事和商業(yè)電子系統(tǒng)中的軟件網(wǎng)絡漏洞。

　　位于俄亥俄州賴特-帕特森空軍基地的美國空軍研究實驗室的官員于上月底宣布與紐約州奧韋戈的洛克希德馬丁旋轉(zhuǎn)和任務系統(tǒng)部門簽訂一份價值 1360 萬美元的合同，用于通過硬件和固件集成系統(tǒng)安全。SSITH） ASIC 的努力。

　　SSITH 旨在保護計算機硬件，限制和減少網(wǎng)絡攻擊的漏洞，并防止利用硬件漏洞的軟件攻擊。空軍研究實驗室代表位于弗吉尼亞州阿靈頓的美國國防高級研究計劃局 （DARPA） 授予了該合同。

　　DARPA 官員解釋說，電子系統(tǒng)安全已成為美國國防部 （DOD） 和廣大美國民眾關注的關鍵領域。當前提供電子安全的網(wǎng)絡安全工作很大程度上依賴于軟件，如果不能解決潛在的硬件漏洞，則軟件可能是不夠的。

　　相關：六家公司和五所大學為復雜的數(shù)字芯片尋求內(nèi)置的可信網(wǎng)絡安全

　　有創(chuàng)意的黑客可以開發(fā)新的方法來利用軟件訪問硬件的方式，這可以啟動一個持續(xù)的利用、修補和后續(xù)利用循環(huán)。相反，DARPA SSITH 計劃側(cè)重于微體系結(jié)構級別的硬件安全。

　　洛克希德馬丁公司是 2019 年初選定的九家原始 SSITH 承包商之一。這九家公司有：位于馬薩諸塞州劍橋市的 Charles Stark Draper 實驗室；加利福尼亞州門洛帕克的 SRI International；紐約州伊薩卡的康奈爾大學；加州大學圣地亞哥分校位于加利福尼亞州拉霍亞市；紐約市哥倫比亞大學；位于馬薩諸塞州劍橋市的麻省理工學院 （MIT）；和密歇根州安娜堡市的密歇根大學。

　　SSITH 項目正在開發(fā)安全方法，將計算機硬件限制在安全狀態(tài)，同時保持系統(tǒng)性能和功率。該項目使用架構和設計工具，使片上系統(tǒng) （SoC） 設計人員能夠保護硬件免受黑客可以通過軟件利用的所有七種已知的常見弱點枚舉 （CWE） 類硬件漏洞。

　　SSITH 架構和設計工具可以提供適用于國防部和商業(yè)電子系統(tǒng)的靈活解決方案。安全措施可能包括密碼學；元數(shù)據(jù)標記；形式驗證；驗證狀態(tài)匹配；異常狀態(tài)檢測；安全的多方計算；半同態(tài)計算；和通過劃分的安全性。

　　系統(tǒng)設計人員可能最終能夠使用 SSITH 安全架構，這樣現(xiàn)有的應用軟件就可以在安全硬件上運行，而無需修改軟件；但是，為了充分利用硬件安全功能，可能需要進行一些軟件修改。SSITH 架構預計具有可擴展性，因此它們可用于從小型超低功耗系統(tǒng)到大型高性能系統(tǒng)的架構。

　　SSITH項目計劃有兩個技術領域：可擴展、靈活和適應性強的集成電路安全架構，可以在國防部和商業(yè) SoC 中輕松實現(xiàn)；以及評估這些架構的方法。