0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

DARPA推出通过硬件和固件进行系统安全集成的SSITH原型芯片

电子工程师 来源:郭婷 作者:网络整理 2019-09-05 15:57 次阅读

DARPA于2017年首次宣布了称为SSITH的项目,DARPA微系统技术办公室项目经理Linton Salmon博士在今年拉斯维加斯举办的DEF CON活动中展示了该项目和第一个原型芯片。SSITH全称为:System Security Integration Through Hardware and Firmware,也就是通过硬件和固件进行系统安全集成。

目前,DARPA仍处于其SSITH计划的早期原型阶段,但其目的是开发一种能够阻止硬件攻击并减少软件补丁需求的开源芯片。

SSITH的目标是在源头阻止硬件攻击并减少对软件补丁的需求,措施是采用新的微处理器设计来帮助实现这一目标。

根据Salmon的说法,DARPA有六个团队在使用开源RISC-V内核,从低端物联网设备到高端系统,共包含15种不同的SSITH原型。

“该计划的目标是提供安全性,防止通过软件利用的硬件漏洞,并提高整个芯片的安全性,无论是小型物联网设备还是数亿美元的高性能计算系统。”Salmon说。

他补充道,软件被赋予安全责任的原因很可能是更容易迭代,但是只要求软件处理安全性是“不合适的”。

“现在我们正在做补丁并祈祷,如果有软件漏洞利用硬件漏洞——比如缓冲区溢出,如果有补丁,你会继续NIST的常见漏洞和暴露[CVE]索引。但是问题是有人还会继续通过相同的软件,利用相同的硬件缺点,找到另一种方法进行破解,然后你还要找新的补丁,从而陷入往复。”

在Salmon的谈话中,这个例子主要是指缓冲区溢出,Salmon称这已经是超过20年的老大难问题。他表示,SSITH的目标是在源头阻止缓冲区溢出和其他硬件攻击,并减少因底层硬件问题导致的漏洞软件补丁的需求。

“我们正试图在如何使电子系统安全方面迈出重要的一步。”Salmon说,“我们从源头解决硬件漏洞,并将攻击漏洞从数千个独立软件补丁减少到只有几种基本硬件方法。”

Salmon谨慎地指出,尽管在DEF CON Voting Village展示了SSITH,但SSITH的目的不只是“建立一个安全的选举制度”,部分原因在于这不是DARPA的使命,DARPA所关注的目标更加广泛。

DARPA认为Voting Village将是一个演示的好地方,因为它将成为一个受欢迎的广受欢迎的观众,并且因为选举是“一个关键的国家基础设施”。 Salmon补充道,DARPA还将SSITH带到了DEF CON,因为若想判断该设备是否安全,就是把它放到世界上让别人试图破解。

Voting Village黑客区的DARPA代表在第一天结束时说没有人试图攻击SSITH。目前还不清楚是否会有人试图在DEF CON期间进行攻击。

在SSITH计划的这一点上,DARPA只开发了低端芯片的原型进行测试,但Salmon表示希望将来能够带来更多的原型参考平台进行攻防实践。

在SSITH计划结束时,DARPA希望使用开源硬件(包括RISC-V处理器)开发原型设计,其他制造商将采用框架形式以帮助提高设备的安全性。

乔治·威廉姆斯是乔治亚州奥古斯塔市Rendition Infosec的创始人兼总裁,他表示,DARPA的学术追求很有意思,但他对SSITH的实施和采用存有疑虑。

“这不是第一个声称硬件安全的学术项目,硬件解决方案的性能开销传统上来看相当差。”Williams说道,“作为必然结果,影子堆栈在2001年左右被引入并且仍未被使用,尽管不需要特殊的硬件并且具有低得多的性能开销。它们还完全消除了堆栈上实际的缓冲区溢出利用。”

除性能问题外,Williams还不确定市场是否愿意采用像SSITH这样的定制芯片。

“我们之前一直走在这条路上,即使他们更安全,也没有人想要定制芯片。目前市场上对定制‘安全’处理器没有兴趣,”Williams表示,“移动端的安全性一直都是关于安全密钥存储。任何增加开销的事情都会增加热量并缩短电池寿命。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    453

    文章

    50360

    浏览量

    421635
  • 微处理器
    +关注

    关注

    11

    文章

    2247

    浏览量

    82306
收藏 人收藏

    评论

    相关推荐

    润和软件参与openEuler社区操作系统安全主题技术交流

    通过不断的技术创新和社区协作,openEuler已经在操作系统安全领域取得了显著的进展,为众多企业和开发者提供了强有力的支持。日前,openEuler社区以“操作系统安全”为主题在杭州举办
    的头像 发表于 11-13 16:14 301次阅读

    供应SW5106无线充电发射端全集成SOC芯片

    概述 SW5106 是针对无线充电发射端 15W 功率的全集成 SOC 芯片,支持多种输入快充协 议,集成 32 位 MCU、ADC、Timer、ASK 解调以及解码功能、H 桥逆变器以及丰富
    发表于 11-11 10:49

    蓝牙AES+RNG如何保障物联网信息安全

    功能可通过软件实现,也可以通过硬件实现。主要优势体现在:在保障通信安全方面,随机数生成器能够输出非重复且随机变化的数值。这些数值是构建多种安全机制的基础,例如鉴权与加密过程,从而显著提
    发表于 11-08 15:38

    请问TAS5768M能不能通过硬件调试增益?

    TAS5768M能不能通过硬件调试增益?
    发表于 10-16 06:37

    经纬恒润正式发布HSM固件解决方案,适配瑞萨RH850-U2A/B系列芯片

    (HardwareSecurityModule,硬件安全模块)固件产品。经纬恒润基于瑞萨RH850-U2A/B系列芯片开发的HSM固件本次发布的HSM
    的头像 发表于 09-13 08:00 499次阅读
    经纬恒润正式发布HSM<b class='flag-5'>固件</b>解决方案,适配瑞萨RH850-U2A/B系列<b class='flag-5'>芯片</b>

    AM62A SoC通过硬件加速视觉处理改进条形码读取器

    电子发烧友网站提供《AM62A SoC通过硬件加速视觉处理改进条形码读取器.pdf》资料免费下载
    发表于 09-04 09:52 0次下载
    AM62A SoC<b class='flag-5'>通过硬件</b>加速视觉处理改进条形码读取器

    内置MOS全集成三相直流无刷电机BLDC驱动芯片方案

    深圳市永阜康科技有限公司致力于内置MOS+预驱+算法、全集成三相直流无刷电机驱动芯片的推广,全系列产品系列外围仅需几个阻容
    的头像 发表于 08-13 11:41 1496次阅读
    内置MOS<b class='flag-5'>全集成</b>三相直流无刷电机BLDC驱动<b class='flag-5'>芯片</b>方案

    莱迪思推出全新安全控制FPGA系列产品

    莱迪思半导体(NASDAQ:LSCC)今日宣布推出两款全新解决方案,进一步巩固其在安全硬件和软件领域的领先地位,帮助客户应对系统安全领域日益严峻的挑战。全新发布的莱迪思MachXO5D
    的头像 发表于 06-28 10:30 588次阅读

    纳芯微推出一款完全集成的高隔离电流传感器—NSM2311

    近日,纳芯微推出全新NSM2311集成式电流传感器芯片,是一款完全集成的高隔离电流传感器解决方案,具有出色的通流能力,原边阻抗低至100uΩ,持续通流能力高达200A,满足AECQ-1
    的头像 发表于 05-23 14:07 636次阅读
    纳芯微<b class='flag-5'>推出</b>一款完<b class='flag-5'>全集成</b>的高隔离电流传感器—NSM2311

    恩智浦发布全新S32N系列车载超高集成度处理器

    S32N处理器能够安全地将众多不同汽车的功能进行“超高度集成”,即使这些功能的重要性不同,也能通过硬件隔离和虚拟化技术确保它们之间不会相互干扰。
    发表于 04-03 12:44 420次阅读
    恩智浦发布全新S32N系列车载超高<b class='flag-5'>集成</b>度处理器

    分布式运维管理平台助力银行系统安全运维的案例研究

    业务的稳定运行。因此,某银行决定引入分布式运维管理平台,以提升其系统安全运维的水平。 二、平台引入与功能特点 全面监控与预警 分布式运维管理平台能够对银行系统的各个层面进行全面监控,包括硬件
    的头像 发表于 03-26 16:04 443次阅读

    深开鸿推出的国产操作系统“KaihongOS”通过公安部安全检测认证!

    近日,深开鸿推出的国产操作系统“KaihongOS”经过严格的漏洞覆盖等安全测试,取得了国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)颁发的《信息技术产品
    的头像 发表于 03-17 09:34 794次阅读
    深开鸿<b class='flag-5'>推出</b>的国产操作<b class='flag-5'>系统</b>“KaihongOS”<b class='flag-5'>通过</b>公安部<b class='flag-5'>安全</b>检测认证!

    Vishay推出全新全集成接近传感器

    日前,Vishay光电子产品部宣布推出全新全集成接近传感器,旨在提高消费类电子应用的效率和性能。这款新传感器采用了先进的技术,实现了多项性能提升,使其成为空间受限、电池供电应用的理想选择。
    的头像 发表于 02-01 14:00 544次阅读

    ADF4002的工作极性如何通过硬件进行周期性的控制切换?

    ADF4002的工作极性如何通过硬件进行周期性的控制切换?
    发表于 01-03 10:27

    详解全志R128 RTOS安全方案功能

    介绍 R128 下安全方案的功能。安全完整的方案基于标准方案扩展,覆盖硬件安全硬件加解密引擎、安全启动、
    发表于 12-28 15:59