《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > DARPA將硬件漏洞賞金平臺開源

DARPA將硬件漏洞賞金平臺開源

2021-07-10
來源:網空閑話
關鍵詞: 白帽黑客 硬件漏洞

美國國防高級研究計劃局(DARPA)已將其針對白帽黑客硬件漏洞披露平臺開源。

微信圖片_20210710170011.jpg

  這個名為“發(fā)現漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平臺于去年首次推出,該機構希望轉向開源結構將有助于有道德的黑客發(fā)現芯片設計中的缺陷,并幫助創(chuàng)建新的處理器原型。

  據2020年6月cyberscoop的報道,DARPA一直在與工程師們合作,在計算機芯片被部署到武器系統(tǒng)或其他關鍵技術之前加強其安全性。也就是2020年6月,DARPA啟動了漏洞賞金計劃,將硬件移交給精英黑客,他們可以從發(fā)現的漏洞中獲得高達25,000美元的報酬。其目標是對硬件進行一系列攻擊,使其基礎在生產前更安全。雖然軟件漏洞賞金在網絡安全行業(yè)無處不在,但針對硬件漏洞的賞金卻比較少。為了找到這些專業(yè)技能,美國國防部高級研究計劃局(DARPA)請來了硅谷的滲透測試公司Synack,該公司將進行測試,以淘汰能力較差的黑客。那些通過篩選的人,連同經過審查的Synack公司自己的黑客,參加漏洞獎勵計劃。

  DARPA的第一個漏洞賞金平臺

微信圖片_20210710170014.jpg

  該系統(tǒng)將硬件和固件虛擬化,讓黑客在芯片設計生產和安裝到代理系統(tǒng)之前就能全面訪問它們。

  美國國防部高級研究計劃局(DARPA)項目經理Keith Rebello說:“我們認為,將這項研究提供給更廣泛的[研發(fā)]社區(qū),用于測試和評估處理器設計,以確保其健壯和安全是有價值的?!薄拔覀兊哪繕耸亲屟芯咳藛T和開發(fā)人員利用SSITH(System Security Integrated Through Hardware and Firmware)安全評估框架,幫助創(chuàng)建一個通用的安全基準,可以用來比較安全的處理器設計?!?/p>

  SSITH簡介

  通過硬件和固件的系統(tǒng)安全集成 (SSITH) 計劃旨在保護電子系統(tǒng)免受常見的漏洞利用手段。SSITH 不是依靠補丁來確保軟件應用程序的安全,而是旨在從源頭上解決底層硬件漏洞。該計劃正在開發(fā)硬件安全架構和相關的設計工具,以保護系統(tǒng)免受通過軟件利用的各類漏洞的侵害,而不僅僅是特定的漏洞實例。SSITH 專注于由 MITRE 通用弱點枚舉規(guī)范 (CWE) 和 NIST 確定的常見硬件弱點類別,包括緩沖區(qū)錯誤;信息泄露;資源管理;數字錯誤;注射;權限、特權和訪問控制;硬件/片上系統(tǒng)實現錯誤。研究人員正在探索許多不同的方法,這些方法遠遠超出了修補。這些包括使用元數據標記來檢測未經授權的系統(tǒng)訪問;利用上下文感知管道來確定指令的意圖;采用形式化方法對集成電路系統(tǒng)進行推理,保證安全特性的準確性。

微信圖片_20210710170017.jpg

  DARPA與滲透測試公司Synack合作,提供并審查黑客,并與軟件公司Galois合作構建該平臺。DARPA稱這個平臺是“同類的第一個基礎設施”,它可以讓未來處理器技術的分析幾乎眾包,并在芯片最終確定之前找到安全漏洞,以此打破所謂的“補丁-祈禱”循環(huán)。

  該程序希望道德黑客在惡意對手之前發(fā)現的漏洞類型,是通過針對芯片中電子系統(tǒng)的軟件利用的常見硬件漏洞類別。

  “這不是為了修補漏洞,而是為了防止漏洞被利用,”Synack的首席技術官馬克·庫爾在該項目啟動時告訴CyberScoop。

  DARPA還為SSITH程序使用的基準RISC-V處理器設計采用了開源結構。這些設計為開發(fā)人員提供了一個出發(fā)點,并允許原型在生產之前在虛擬環(huán)境中進行測試。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产乱人伦AV在线麻豆A| 国产青草视频在线观看| 久久国产热这里只有精品| 俺去俺也在线www色官网| 日本tvvivodes人妖| 亚洲va韩国va欧美va| 毛片视频在线免费观看| 国产剧情中文字幕| a大片大片网y| 性欧美乱妇高清COME| 亚洲伊人色一综合网| 热99re久久精品这里都是精品免费 | jizz.日本| 国内大片在线免费看| 久久久亚洲欧洲日产国码aⅴ| 欧美性大战久久久久久| 亚洲综合在线一区二区三区| 精品久久久久久无码专区不卡 | 国产在线观看色| 99精品久久99久久久久| 欧美国产日本高清不卡| 出轨的女人hd中文字幕| 国产在线观看麻豆91精品免费| 国产精品日韩专区| 97无码免费人妻超级碰碰夜夜| 天天操天天干天搞天天射| 久久亚洲国产精品成人AV秋霞 | 欧美性猛交xxxx乱大交| 亚洲欧洲高清有无| 老司机亚洲精品影院在线观看| 国产午夜精品久久久久免费视 | 久久精品99国产精品日本| 欧美老人巨大xxxx做受视频| 伊人色综合网一区二区三区| 野外亲子乱子伦视频丶久草资源| 国内精品伊人久久久久777| 久久精品老司机| 欧美黑人巨大xxxxx| 人妻无码一区二区三区| 精品一区二区三区免费视频| 国产V亚洲V天堂无码久久久|