《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > DARPA将硬件漏洞赏金平台开源

DARPA将硬件漏洞赏金平台开源

2021-07-10
来源:网空闲话
关键词: 白帽黑客 硬件漏洞

美国国防高级研究计划局(DARPA)已将其针对白帽黑客硬件漏洞披露平台开源。

微信图片_20210710170011.jpg

  这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去年首次推出,该机构希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷,并帮助创建新的处理器原型。

  据2020年6月cyberscoop的报道,DARPA一直在与工程师们合作,在计算机芯片被部署到武器系统或其他关键技术之前加强其安全性。也就是2020年6月,DARPA启动了漏洞赏金计划,将硬件移交给精英黑客,他们可以从发现的漏洞中获得高达25,000美元的报酬。其目标是对硬件进行一系列攻击,使其基础在生产前更安全。虽然软件漏洞赏金在网络安全行业无处不在,但针对硬件漏洞的赏金却比较少。为了找到这些专业技能,美国国防部高级研究计划局(DARPA)请来了硅谷的渗透测试公司Synack,该公司将进行测试,以淘汰能力较差的黑客。那些通过筛选的人,连同经过审查的Synack公司自己的黑客,参加漏洞奖励计划。

  DARPA的第一个漏洞赏金平台

微信图片_20210710170014.jpg

  该系统将硬件和固件虚拟化,让黑客在芯片设计生产和安装到代理系统之前就能全面访问它们。

  美国国防部高级研究计划局(DARPA)项目经理Keith Rebello说:“我们认为,将这项研究提供给更广泛的[研发]社区,用于测试和评估处理器设计,以确保其健壮和安全是有价值的。”“我们的目标是让研究人员和开发人员利用SSITH(System Security Integrated Through Hardware and Firmware)安全评估框架,帮助创建一个通用的安全基准,可以用来比较安全的处理器设计。”

  SSITH简介

  通过硬件和固件的系统安全集成 (SSITH) 计划旨在保护电子系统免受常见的漏洞利用手段。SSITH 不是依靠补丁来确保软件应用程序的安全,而是旨在从源头上解决底层硬件漏洞。该计划正在开发硬件安全架构和相关的设计工具,以保护系统免受通过软件利用的各类漏洞的侵害,而不仅仅是特定的漏洞实例。SSITH 专注于由 MITRE 通用弱点枚举规范 (CWE) 和 NIST 确定的常见硬件弱点类别,包括缓冲区错误;信息泄露;资源管理;数字错误;注射;权限、特权和访问控制;硬件/片上系统实现错误。研究人员正在探索许多不同的方法,这些方法远远超出了修补。这些包括使用元数据标记来检测未经授权的系统访问;利用上下文感知管道来确定指令的意图;采用形式化方法对集成电路系统进行推理,保证安全特性的准确性。

微信图片_20210710170017.jpg

  DARPA与渗透测试公司Synack合作,提供并审查黑客,并与软件公司Galois合作构建该平台。DARPA称这个平台是“同类的第一个基础设施”,它可以让未来处理器技术的分析几乎众包,并在芯片最终确定之前找到安全漏洞,以此打破所谓的“补丁-祈祷”循环。

  该程序希望道德黑客在恶意对手之前发现的漏洞类型,是通过针对芯片中电子系统的软件利用的常见硬件漏洞类别。

  “这不是为了修补漏洞,而是为了防止漏洞被利用,”Synack的首席技术官马克·库尔在该项目启动时告诉CyberScoop。

  DARPA还为SSITH程序使用的基准RISC-V处理器设计采用了开源结构。这些设计为开发人员提供了一个出发点,并允许原型在生产之前在虚拟环境中进行测试。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。