权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国国防先期研究计划局证明了其新硬件的安全性
2020-08-26


[据联邦计算机周刊网站2020824日报道]  美国国防部的顶级研究机构正在努力证实“更好的网络安全从硬件开始”。而到目前为止,事实证明它是正确的。



20207月,美国国防先期研究计划局启动了漏洞赏金计划“阻止漏洞篡改(FETT)”,旨在寻找“通过硬件和固件进行系统安全集成”(SSITH)的潜在漏洞。截至目前,这一为期三个月的漏洞赏金计划已经进行了一半,而尚未有人能够破解“通过硬件和固件进行系统安全集成”项目。



2020818日,在美国国防先期研究计划局的微电子会议上,微系统技术办公室项目经理Keith
Rebello
说:“我很高兴地报告,截至今天,还没有人成功入侵我们的‘通过硬件和固件进行系统安全集成’防御系统。”



Rebello称,美国国防先期研究计划局正在着手将该系统纳入到美国国防部的需求中,该技术目前已被用于商业应用特定的集成电路设计中。该机构正在计划为美国国防部应用创建“通过硬件和固件进行系统安全集成”应用专用芯片。



Rebello说,持续监测软件漏洞通常可以针对底层硬件,但也会阻碍计算机系统的性能。而更好的硬件不仅可以检测和防止网络攻击,还将“消除对软件补丁的需求”。



网络漏洞是一种持续的、不断发展的威胁,不可能被完全消除。但Rebello表示,“通过硬件和固件进行系统安全集成”的能力可以消除整类网络漏洞,如缓冲区溢出漏洞和计算机内存攻击。



美国国防先期研究计划局还在开发测量计算机系统安全性能的增强型安全基准软件工具。



“阻止漏洞篡改”是美国国防先期研究计划局与美国国防数字服务局和Synack合作启动的首个漏洞赏金计划,该计划于7月启动,预计将持续到9月。在730日与记者的通话中,美国国防先期研究计划局副局长Peter
Highnam
表示,这项工作是备受关注的“确保美国国防部始终能够获得安全芯片”的众多努力之一。



Highnam说:“当无论从哪个国家购买现有的架构时,如何确保其是一个常规CPU,还是别有用途?如何对其加工,以确保加工厂会实现你的机器和模型?如何在设计过程中有效地嵌入,而不产生额外的成本?这些问题以及过程中的安全性不仅是我们工作所面临的问题,也是美国国防部的明确需求。”



Highnam称,赏金计划吸引了500名参赛者。



Highnam说:“我们真的只是把我们的系统开放给人们,让他们试一试,看看是否能破解它们。”



该计划的赏金数额因攻击的复杂程度而异,但没有公开列出。不过美国国防高级研究计划局副局长表示,比起金钱,更重要的是名声。



他说:“我认为,成功破解我们的系统将为他们带来巨大的名声和荣誉,这对一个学术团队来说至关重要。”(国家工业信息安全发展研究中心
刘彧宽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2020 版权所有 京ICP备10013389号