美國軍方研究人員正在與五所大學(xué)和防務(wù)公司合作，開發(fā)內(nèi)置網(wǎng)絡(luò)安全和可信計算能力的硬件設(shè)計工具，以應(yīng)對軍事與商業(yè)電子系統(tǒng)中的軟件網(wǎng)絡(luò)漏洞。

美國國防先期研究計劃局(DARPA)2017年11月底，就“根植于硬件和固件的集成系統(tǒng)安全”(SSITH)項目授出五份合同。

SSITH項目的目標(biāo)是確保計算機(jī)硬件中能夠被網(wǎng)絡(luò)攻擊利用的漏洞更少，并防止利用硬件漏洞的軟件攻擊。

接受SSITH合同的研究機(jī)構(gòu)，是紐約州的洛克希德·馬丁公司旋轉(zhuǎn)與任務(wù)系統(tǒng)分部；馬薩諸塞州坎布里奇的德雷珀實驗室；加州門洛帕克的斯坦福國際研究院；紐約州的康奈爾大學(xué)；加州大學(xué)圣迭戈分校。

其中，洛克希德·馬丁公司在11月30日獲得得一份價值1150萬美元的合同；德雷帕實驗室在11月29日獲得一份潛在價值980萬美元的合同；斯坦福國際研究院在11月21日獲得一份價值760萬美元的合同；康奈爾大學(xué)在11月27日獲得一份價值290萬美元的合同；加州大學(xué)圣迭戈分校在11月27日獲得一份潛在價值110萬美元的合同。合同金額包括基本部分和可選部分。

DARPA官員表示，電子系統(tǒng)的安全已經(jīng)成為美國國防部的重點關(guān)注領(lǐng)域。目前電子安全方面的努力很大程度上依賴于軟件，如果不解決底層的硬件漏洞，這是不夠。

黑客可以開發(fā)利用軟件訪問硬件的新方法，這將導(dǎo)致持續(xù)不斷的開發(fā)和修補循環(huán)。相反，DARPA SSITH項目專注于在微架構(gòu)級別提供硬件安全。

DARPA對將能夠限制計算機(jī)硬件保持在安全狀態(tài)同時保持系統(tǒng)性能和能力的安全措施感興趣。

SSITH項目的5家合同商將開發(fā)架構(gòu)和設(shè)計工具，使系統(tǒng)芯片設(shè)計人員能夠保護(hù)硬件免受利用所有已知7類常見硬件漏洞的軟件攻擊。

DARPA官員表示，SSITH項目合同商開發(fā)的架構(gòu)和設(shè)計工具可以向國防和商業(yè)電子系統(tǒng)提供靈活解決方案。

安全措施可能包括：密碼技術(shù)、元數(shù)據(jù)標(biāo)簽技術(shù)、形式化驗證技術(shù)、驗證狀態(tài)匹配技術(shù)、異常狀態(tài)檢測技術(shù)、安全多方計算技術(shù)、半同態(tài)（semi-homomorphic）計算技術(shù)、劃分安全技術(shù)等。

系統(tǒng)設(shè)計人員將在采用了SSITH安全架構(gòu)的硬件上無需修改的運行現(xiàn)有應(yīng)用軟件；然而，為了充分利用硬件的安全特性，一些軟件修改也是需要的。SSITH項目開發(fā)的架構(gòu)將具備可擴(kuò)展性，以使其對于從小型化超低功耗系統(tǒng)到大型高性能系統(tǒng)的架構(gòu)都適用。

SSITH項目包含兩個技術(shù)領(lǐng)域：一是可以在國防和商業(yè)系統(tǒng)芯片中輕易實現(xiàn)的可擴(kuò)展、高柔性、自適應(yīng)集成電路安全架構(gòu)；二是評估架構(gòu)的方法。