DARPA于2017年首次宣布了稱為SSITH的項(xiàng)目，DARPA微系統(tǒng)技術(shù)辦公室項(xiàng)目經(jīng)理Linton Salmon博士在今年拉斯維加斯舉辦的DEF CON活動中展示了該項(xiàng)目和第一個原型芯片。SSITH全稱為：System Security Integration Through Hardware and Firmware，也就是通過硬件和固件進(jìn)行系統(tǒng)安全集成。

目前，DARPA仍處于其SSITH計(jì)劃的早期原型階段，但其目的是開發(fā)一種能夠阻止硬件攻擊并減少軟件補(bǔ)丁需求的開源芯片。

SSITH的目標(biāo)是在源頭阻止硬件攻擊并減少對軟件補(bǔ)丁的需求，措施是采用新的微處理器設(shè)計(jì)來幫助實(shí)現(xiàn)這一目標(biāo)。

根據(jù)Salmon的說法，DARPA有六個團(tuán)隊(duì)在使用開源RISC-V內(nèi)核，從低端物聯(lián)網(wǎng)設(shè)備到高端系統(tǒng)，共包含15種不同的SSITH原型。

“該計(jì)劃的目標(biāo)是提供安全性，防止通過軟件利用的硬件漏洞，并提高整個芯片的安全性，無論是小型物聯(lián)網(wǎng)設(shè)備還是數(shù)億美元的高性能計(jì)算系統(tǒng)。”Salmon說。

他補(bǔ)充道，軟件被賦予安全責(zé)任的原因很可能是更容易迭代，但是只要求軟件處理安全性是“不合適的”。

“現(xiàn)在我們正在做補(bǔ)丁并祈禱，如果有軟件漏洞利用硬件漏洞——比如緩沖區(qū)溢出，如果有補(bǔ)丁，你會繼續(xù)NIST的常見漏洞和暴露［CVE］索引。但是問題是有人還會繼續(xù)通過相同的軟件，利用相同的硬件缺點(diǎn)，找到另一種方法進(jìn)行破解，然后你還要找新的補(bǔ)丁，從而陷入往復(fù)。”

在Salmon的談話中，這個例子主要是指緩沖區(qū)溢出，Salmon稱這已經(jīng)是超過20年的老大難問題。他表示，SSITH的目標(biāo)是在源頭阻止緩沖區(qū)溢出和其他硬件攻擊，并減少因底層硬件問題導(dǎo)致的漏洞軟件補(bǔ)丁的需求。

“我們正試圖在如何使電子系統(tǒng)安全方面邁出重要的一步。”Salmon說，“我們從源頭解決硬件漏洞，并將攻擊漏洞從數(shù)千個獨(dú)立軟件補(bǔ)丁減少到只有幾種基本硬件方法。”

Salmon謹(jǐn)慎地指出，盡管在DEF CON Voting Village展示了SSITH，但SSITH的目的不只是“建立一個安全的選舉制度”，部分原因在于這不是DARPA的使命，DARPA所關(guān)注的目標(biāo)更加廣泛。

DARPA認(rèn)為Voting Village將是一個演示的好地方，因?yàn)樗鼘⒊蔀橐粋€受歡迎的廣受歡迎的觀眾，并且因?yàn)檫x舉是“一個關(guān)鍵的國家基礎(chǔ)設(shè)施”。 Salmon補(bǔ)充道，DARPA還將SSITH帶到了DEF CON，因?yàn)槿粝肱袛嘣撛O(shè)備是否安全，就是把它放到世界上讓別人試圖破解。

Voting Village黑客區(qū)的DARPA代表在第一天結(jié)束時說沒有人試圖攻擊SSITH。目前還不清楚是否會有人試圖在DEF CON期間進(jìn)行攻擊。

在SSITH計(jì)劃的這一點(diǎn)上，DARPA只開發(fā)了低端芯片的原型進(jìn)行測試，但Salmon表示希望將來能夠帶來更多的原型參考平臺進(jìn)行攻防實(shí)踐。

在SSITH計(jì)劃結(jié)束時，DARPA希望使用開源硬件（包括RISC-V處理器）開發(fā)原型設(shè)計(jì)，其他制造商將采用框架形式以幫助提高設(shè)備的安全性。

喬治·威廉姆斯是喬治亞州奧古斯塔市Rendition Infosec的創(chuàng)始人兼總裁，他表示，DARPA的學(xué)術(shù)追求很有意思，但他對SSITH的實(shí)施和采用存有疑慮。

“這不是第一個聲稱硬件安全的學(xué)術(shù)項(xiàng)目，硬件解決方案的性能開銷傳統(tǒng)上來看相當(dāng)差。”Williams說道，“作為必然結(jié)果，影子堆棧在2001年左右被引入并且仍未被使用，盡管不需要特殊的硬件并且具有低得多的性能開銷。它們還完全消除了堆棧上實(shí)際的緩沖區(qū)溢出利用。”

除性能問題外，Williams還不確定市場是否愿意采用像SSITH這樣的定制芯片。

“我們之前一直走在這條路上，即使他們更安全，也沒有人想要定制芯片。目前市場上對定制‘安全’處理器沒有興趣，”Williams表示，“移動端的安全性一直都是關(guān)于安全密鑰存儲。任何增加開銷的事情都會增加熱量并縮短電池壽命。”