DARPA于2017年首次宣布了稱為SSITH的項(xiàng)目，DARPA微系統(tǒng)技術(shù)辦公室項(xiàng)目經(jīng)理Linton Salmon博士在今年拉斯維加斯舉辦的DEF CON活動(dòng)中展示了該項(xiàng)目和第一個(gè)原型芯片。SSITH全稱為：System Security Integration Through Hardware and Firmware，也就是通過(guò)硬件和固件進(jìn)行系統(tǒng)安全集成。

目前，DARPA仍處于其SSITH計(jì)劃的早期原型階段，但其目的是開(kāi)發(fā)一種能夠阻止硬件攻擊并減少軟件補(bǔ)丁需求的開(kāi)源芯片。

SSITH的目標(biāo)是在源頭阻止硬件攻擊并減少對(duì)軟件補(bǔ)丁的需求，措施是采用新的微處理器設(shè)計(jì)來(lái)幫助實(shí)現(xiàn)這一目標(biāo)。

根據(jù)Salmon的說(shuō)法，DARPA有六個(gè)團(tuán)隊(duì)在使用開(kāi)源RISC-V內(nèi)核，從低端物聯(lián)網(wǎng)設(shè)備到高端系統(tǒng)，共包含15種不同的SSITH原型。

“該計(jì)劃的目標(biāo)是提供安全性，防止通過(guò)軟件利用的硬件漏洞，并提高整個(gè)芯片的安全性，無(wú)論是小型物聯(lián)網(wǎng)設(shè)備還是數(shù)億美元的高性能計(jì)算系統(tǒng)。”Salmon說(shuō)。

他補(bǔ)充道，軟件被賦予安全責(zé)任的原因很可能是更容易迭代，但是只要求軟件處理安全性是“不合適的”。

“現(xiàn)在我們正在做補(bǔ)丁并祈禱，如果有軟件漏洞利用硬件漏洞——比如緩沖區(qū)溢出，如果有補(bǔ)丁，你會(huì)繼續(xù)NIST的常見(jiàn)漏洞和暴露［CVE］索引。但是問(wèn)題是有人還會(huì)繼續(xù)通過(guò)相同的軟件，利用相同的硬件缺點(diǎn)，找到另一種方法進(jìn)行破解，然后你還要找新的補(bǔ)丁，從而陷入往復(fù)?！?/p>

在Salmon的談話中，這個(gè)例子主要是指緩沖區(qū)溢出，Salmon稱這已經(jīng)是超過(guò)20年的老大難問(wèn)題。他表示，SSITH的目標(biāo)是在源頭阻止緩沖區(qū)溢出和其他硬件攻擊，并減少因底層硬件問(wèn)題導(dǎo)致的漏洞軟件補(bǔ)丁的需求。

“我們正試圖在如何使電子系統(tǒng)安全方面邁出重要的一步?！盨almon說(shuō)，“我們從源頭解決硬件漏洞，并將攻擊漏洞從數(shù)千個(gè)獨(dú)立軟件補(bǔ)丁減少到只有幾種基本硬件方法。”

Salmon謹(jǐn)慎地指出，盡管在DEF CON Voting Village展示了SSITH，但SSITH的目的不只是“建立一個(gè)安全的選舉制度”，部分原因在于這不是DARPA的使命，DARPA所關(guān)注的目標(biāo)更加廣泛。

DARPA認(rèn)為Voting Village將是一個(gè)演示的好地方，因?yàn)樗鼘⒊蔀橐粋€(gè)受歡迎的廣受歡迎的觀眾，并且因?yàn)檫x舉是“一個(gè)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施”。 Salmon補(bǔ)充道，DARPA還將SSITH帶到了DEF CON，因?yàn)槿粝肱袛嘣撛O(shè)備是否安全，就是把它放到世界上讓別人試圖破解。

Voting Village黑客區(qū)的DARPA代表在第一天結(jié)束時(shí)說(shuō)沒(méi)有人試圖攻擊SSITH。目前還不清楚是否會(huì)有人試圖在DEF CON期間進(jìn)行攻擊。

在SSITH計(jì)劃的這一點(diǎn)上，DARPA只開(kāi)發(fā)了低端芯片的原型進(jìn)行測(cè)試，但Salmon表示希望將來(lái)能夠帶來(lái)更多的原型參考平臺(tái)進(jìn)行攻防實(shí)踐。

在SSITH計(jì)劃結(jié)束時(shí)，DARPA希望使用開(kāi)源硬件（包括RISC-V處理器）開(kāi)發(fā)原型設(shè)計(jì)，其他制造商將采用框架形式以幫助提高設(shè)備的安全性。

喬治·威廉姆斯是喬治亞州奧古斯塔市Rendition Infosec的創(chuàng)始人兼總裁，他表示，DARPA的學(xué)術(shù)追求很有意思，但他對(duì)SSITH的實(shí)施和采用存有疑慮。

“這不是第一個(gè)聲稱硬件安全的學(xué)術(shù)項(xiàng)目，硬件解決方案的性能開(kāi)銷傳統(tǒng)上來(lái)看相當(dāng)差?！盬illiams說(shuō)道，“作為必然結(jié)果，影子堆棧在2001年左右被引入并且仍未被使用，盡管不需要特殊的硬件并且具有低得多的性能開(kāi)銷。它們還完全消除了堆棧上實(shí)際的緩沖區(qū)溢出利用?！?/p>

除性能問(wèn)題外，Williams還不確定市場(chǎng)是否愿意采用像SSITH這樣的定制芯片。

“我們之前一直走在這條路上，即使他們更安全，也沒(méi)有人想要定制芯片。目前市場(chǎng)上對(duì)定制‘安全’處理器沒(méi)有興趣，”Williams表示，“移動(dòng)端的安全性一直都是關(guān)于安全密鑰存儲(chǔ)。任何增加開(kāi)銷的事情都會(huì)增加熱量并縮短電池壽命?！?/p>