DARPA推出通过硬件和固件进行系统安全集成的SSITH原型芯片

DARPA于2017年首次宣布了称为SSITH的项目，DARPA微系统技术办公室项目经理Linton Salmon博士在今年拉斯维加斯举办的DEF CON活动中展示了该项目和第一个原型芯片。SSITH全称为：System Security Integration Through Hardware and Firmware，也就是通过硬件和固件进行系统安全集成。

目前，DARPA仍处于其SSITH计划的早期原型阶段，但其目的是开发一种能够阻止硬件攻击并减少软件补丁需求的开源芯片。

SSITH的目标是在源头阻止硬件攻击并减少对软件补丁的需求，措施是采用新的微处理器设计来帮助实现这一目标。

根据Salmon的说法，DARPA有六个团队在使用开源RISC-V内核，从低端物联网设备到高端系统，共包含15种不同的SSITH原型。

“该计划的目标是提供安全性，防止通过软件利用的硬件漏洞，并提高整个芯片的安全性，无论是小型物联网设备还是数亿美元的高性能计算系统。”Salmon说。

他补充道，软件被赋予安全责任的原因很可能是更容易迭代，但是只要求软件处理安全性是“不合适的”。

“现在我们正在做补丁并祈祷，如果有软件漏洞利用硬件漏洞——比如缓冲区溢出，如果有补丁，你会继续NIST的常见漏洞和暴露［CVE］索引。但是问题是有人还会继续通过相同的软件，利用相同的硬件缺点，找到另一种方法进行破解，然后你还要找新的补丁，从而陷入往复。”

在Salmon的谈话中，这个例子主要是指缓冲区溢出，Salmon称这已经是超过20年的老大难问题。他表示，SSITH的目标是在源头阻止缓冲区溢出和其他硬件攻击，并减少因底层硬件问题导致的漏洞软件补丁的需求。

“我们正试图在如何使电子系统安全方面迈出重要的一步。”Salmon说，“我们从源头解决硬件漏洞，并将攻击漏洞从数千个独立软件补丁减少到只有几种基本硬件方法。”

Salmon谨慎地指出，尽管在DEF CON Voting Village展示了SSITH，但SSITH的目的不只是“建立一个安全的选举制度”，部分原因在于这不是DARPA的使命，DARPA所关注的目标更加广泛。

DARPA认为Voting Village将是一个演示的好地方，因为它将成为一个受欢迎的广受欢迎的观众，并且因为选举是“一个关键的国家基础设施”。 Salmon补充道，DARPA还将SSITH带到了DEF CON，因为若想判断该设备是否安全，就是把它放到世界上让别人试图破解。

Voting Village黑客区的DARPA代表在第一天结束时说没有人试图攻击SSITH。目前还不清楚是否会有人试图在DEF CON期间进行攻击。

在SSITH计划的这一点上，DARPA只开发了低端芯片的原型进行测试，但Salmon表示希望将来能够带来更多的原型参考平台进行攻防实践。

在SSITH计划结束时，DARPA希望使用开源硬件（包括RISC-V处理器）开发原型设计，其他制造商将采用框架形式以帮助提高设备的安全性。

乔治·威廉姆斯是乔治亚州奥古斯塔市Rendition Infosec的创始人兼总裁，他表示，DARPA的学术追求很有意思，但他对SSITH的实施和采用存有疑虑。

“这不是第一个声称硬件安全的学术项目，硬件解决方案的性能开销传统上来看相当差。”Williams说道，“作为必然结果，影子堆栈在2001年左右被引入并且仍未被使用，尽管不需要特殊的硬件并且具有低得多的性能开销。它们还完全消除了堆栈上实际的缓冲区溢出利用。”

除性能问题外，Williams还不确定市场是否愿意采用像SSITH这样的定制芯片。

“我们之前一直走在这条路上，即使他们更安全，也没有人想要定制芯片。目前市场上对定制‘安全’处理器没有兴趣，”Williams表示，“移动端的安全性一直都是关于安全密钥存储。任何增加开销的事情都会增加热量并缩短电池寿命。”