DARPA推出SSITH原型芯片,采用RISC-V架构以减少安全隐患

2019-08-30来源: EEWORLD关键字:DARPA  安全硬件  SSITH  RISC-V

DARPA于2017年首次宣布了称为SSITH的项目,DARPA微系统技术办公室项目经理Linton Salmon博士在今年拉斯维加斯举办的DEF CON活动中展示了该项目和第一个原型芯片。SSITH全称为:System Security Integration Through Hardware and Firmware,也就是通过硬件和固件进行系统安全集成。

目前,DARPA仍处于其SSITH计划的早期原型阶段,但其目的是开发一种能够阻止硬件攻击并减少软件补丁需求的开源芯片。

SSITH的目标是在源头阻止硬件攻击并减少对软件补丁的需求,措施是采用新的微处理器设计来帮助实现这一目标。

根据Salmon的说法,DARPA有六个团队在使用开源RISC-V内核,从低端物联网设备到高端系统,共包含15种不同的SSITH原型。

“该计划的目标是提供安全性,防止通过软件利用的硬件漏洞,并提高整个芯片的安全性,无论是小型物联网设备还是数亿美元的高性能计算系统。”Salmon说。

他补充道,软件被赋予安全责任的原因很可能是更容易迭代,但是只要求软件处理安全性是“不合适的”。

“现在我们正在做补丁并祈祷,如果有软件漏洞利用硬件漏洞——比如缓冲区溢出,如果有补丁,你会继续NIST的常见漏洞和暴露[CVE]索引。但是问题是有人还会继续通过相同的软件,利用相同的硬件缺点,找到另一种方法进行破解,然后你还要找新的补丁,从而陷入往复。”

在Salmon的谈话中,这个例子主要是指缓冲区溢出,Salmon称这已经是超过20年的老大难问题。他表示,SSITH的目标是在源头阻止缓冲区溢出和其他硬件攻击,并减少因底层硬件问题导致的漏洞软件补丁的需求。

“我们正试图在如何使电子系统安全方面迈出重要的一步。”Salmon说,“我们从源头解决硬件漏洞,并将攻击漏洞从数千个独立软件补丁减少到只有几种基本硬件方法。”

Salmon谨慎地指出,尽管在DEF CON Voting Village展示了SSITH,但SSITH的目的不只是“建立一个安全的选举制度”,部分原因在于这不是DARPA的使命,DARPA所关注的目标更加广泛。

DARPA认为Voting Village将是一个演示的好地方,因为它将成为一个受欢迎的广受欢迎的观众,并且因为选举是“一个关键的国家基础设施”。 Salmon补充道,DARPA还将SSITH带到了DEF CON,因为若想判断该设备是否安全,就是把它放到世界上让别人试图破解。

Voting Village黑客区的DARPA代表在第一天结束时说没有人试图攻击SSITH。目前还不清楚是否会有人试图在DEF CON期间进行攻击。

在SSITH计划的这一点上,DARPA只开发了低端芯片的原型进行测试,但Salmon表示希望将来能够带来更多的原型参考平台进行攻防实践。

在SSITH计划结束时,DARPA希望使用开源硬件(包括RISC-V处理器)开发原型设计,其他制造商将采用框架形式以帮助提高设备的安全性。

乔治·威廉姆斯是乔治亚州奥古斯塔市Rendition Infosec的创始人兼总裁,他表示,DARPA的学术追求很有意思,但他对SSITH的实施和采用存有疑虑。

“这不是第一个声称硬件安全的学术项目,硬件解决方案的性能开销传统上来看相当差。”Williams说道,“作为必然结果,影子堆栈在2001年左右被引入并且仍未被使用,尽管不需要特殊的硬件并且具有低得多的性能开销。它们还完全消除了堆栈上实际的缓冲区溢出利用。”

除性能问题外,Williams还不确定市场是否愿意采用像SSITH这样的定制芯片。

“我们之前一直走在这条路上,即使他们更安全,也没有人想要定制芯片。目前市场上对定制'安全'处理器没有兴趣,”Williams表示,“移动端的安全性一直都是关于安全密钥存储。任何增加开销的事情都会增加热量并缩短电池寿命。”

关键字:DARPA  安全硬件  SSITH  RISC-V 编辑:冀凯 引用地址:http://news.pyfle.com/qrs/ic472992.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Eben Upton专访:树莓派如何改变世界
下一篇:何小庆谈嵌入式技术和物联网发展新趋势

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

DARPA正在开发100%安全的投票硬件平台
根据Wired报道,美国国防部高级研究计划局(DARPA)日前在Def Con 27黑客大会上,向与会者宣传他们正在构建的一个真正安全的硬件平台。DARPA投资1000万美元,与美国俄勒冈州的政府承包商Galois公司共同开发可防御多种黑客攻击手段的开放源代码安全投票系统。在美国2016年大选遭俄罗斯黑客干涉后,美国政府及社会各界越来越关注选举体系及投票系统的安全问题,并一直呼吁相关行业制造足够安全且结果可验证的投票系统,令民众有能力确认选举结果没有受到操纵。目前美国厂商生产的投票系统存在诸多问题,例如这些投票系统使用的软件大多为未经第三方测评实验室检验的闭源私有软件,投票结果用人类不可读的二维码所展示——投票者很难知道二维码是否
发表于 2019-08-13
DARPA正在开发100%安全的投票硬件平台
DARPA展示车轮变形技术及ORCA自动驾驶系统
据外媒报道,美国卡内基梅隆大学(Carnegie Mellon University)国家机器人工程中心(National Robotics Engineering Center)参与了美国国防部高级研究计划局(Defense Advanced Research Projects Agency,DARPA)的地面X车辆技术(Ground X-Vehicle Technologies,GXV-T)项目,从事新款车轮及人机自动驾驶系统的研发。车轮变形技术(Shape-Changing Wheel Technology)该款可重构车轮-履带(reconfigurable wheel-track)既能发挥车轮的功效,又能充当三角形履带,使
发表于 2018-11-02
美军使用脑控技术,成功令残疾人实现控制多架隐身战机
据外媒报道,美国最著名的“黑科技研究机构” 国防部高级研究计划局(DARPA),于近日宣布了一则有可能改变今后空战格局的重磅消息:由DARPA负责研发的一项最新技术已取得了重大突破。通过在人类脑部植入特制芯片,即便是瘫痪的残障人士,也能够安安稳稳的待在地上用大脑控制多架喷气式飞机。据了解,这个技术突破是DARPA基于2015年进行过的一项研究基础上取得的。当时他们采用类似的测试手段,成功让一名瘫痪女性对虚拟的F-35战机进行了“脑控”。据DARPA生物技术部门负责人贾斯丁·桑切斯的说法,这项技术的使用范围和深度都目前已得到扩展,只需在使用者脑部植入一块微型芯片,他就能对多架喷气式飞机进行操控。桑切斯对于这项脑控战机技术非常得意
发表于 2018-09-12
DARPA重金资助发展单片3D集成技术
照片来源:SkyWater Technology Foundry美国国防部高级研究计划局 (Defense Advanced Research Projects Agency,DARPA) 最近公布了获得电子复兴计划(Electronics Resurgence Initiative,ERI)提供的第一笔资金资助的科学家、公司和机构的名单。ERI是一项为期5年的、斥资15亿美元的计划,目的是在摩尔定律时代即将结束之际重塑美国电子产业。在公布的42个受资助项目中,有一个项目因得到大幅超出其他项目的资助金额而特别引人注目。这个项目获得的
发表于 2018-08-15
DARPA重金资助发展单片3D集成技术
应用材料公司团队获选为DARPA开发先进人工智能技术
应用材料公司今天宣布,已与美国国防部高级研究计划局(DARPA)签订合同,开发一种新型的人工智能电子开关,可模仿人脑的工作方式,以期大幅提升性能和功效。该项目由DARPA的电子复兴计划支持,这一历时多年的研究工作,旨在实现电子性能的深远改善,以期远远超出摩尔定律的传统极限。 应用材料公司正在与Arm以及Symetrix合作开发一种新型的仿神经开关,这种开关基于CeRAM存储器,使数据可以在相同的材料中进行存储和处理。相较于目前采用的数字方法,该项目的目标是,通过使用模拟信号处理来大幅提升人工智能的计算性能和功效。 应用材料公司新市场和联盟事业部高级副总裁史蒂夫·加纳彦表示:“通过开发新材料和新架构,可以找到加速人工智能应用的新方法
发表于 2018-07-29
车联网时代基于硬件的车辆安全解决方案
位置、常规驾驶路线以及远程完成呼叫。由于现在所谓的远程信息处理控制单元(T-BOX)负责处理上述所有通信功能,因此安全性是重中之重。解决方案硬件架构必须具备哪些功能才能确保ECU满足最高安全要求,并且防止发生非法的篡改,未经授权的安装,恶意软件的上传,特洛伊木马和伪造升级?数据加密是确保车辆网络的内部通信总线内数据完整性、可用性和机密性的有效方式。因而该加密方法可以防止网络攻击。EVITA架构(图片来源:EVITA项目)近年来,业界已经成立了各种各样的工作小组,提供相应的系统设计和验证指引来抵御黑客攻击和操纵。这方面的一个主要示例是欧盟资助的EVITA研究项目,其中包括宝马、大陆集团、富士通、英飞凌和博世等数家企业。EVITA项目
发表于 2019-10-21
车联网时代基于硬件的车辆安全解决方案
小广播
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD。com。cn, Inc。 All rights reserved
快乐赛车是正规福彩吗 快乐飞艇杀一码的网址 快乐飞艇怎么玩 上海11选5开奖 快乐赛车快乐飞艇是哪里开的 快乐赛车开奖记录 快乐飞艇官方网站 快乐赛车的规律 9号棋牌APP 快乐飞艇计划8码