國防高級研究計劃局(DARPA負責開發各種軍用新興技術的美國公司已向密歇根大學的一個團隊撥款 3.6 萬美元,作為硬件和固件集成系統安全 (SSITH) 計劃的一部分,該計劃旨在通過將計算機電路轉變為無法解決的難題來創建無法破解的計算機。
命名為 睡眠, 該大學的開發團隊選擇了不同的網絡安全方法。 當前已知的大多數硬件漏洞均已修復 軟件補丁 遵循“修補和祈禱”模式,這並不理想。 MORPHEUS 項目的重點是消除黑客進行網絡攻擊所需的硬件漏洞。 DARPA 計劃在未來五年內消除七類硬件弱點,包括權限和特權、緩衝區錯誤、資源管理、信息洩露、數字錯誤、加密錯誤和代碼注入。
DARPA 硬件和固件集成系統安全項目經理 Linton Salmon 表示:“我們的目標不是依靠軟件創可貼來解決基於硬件的安全問題,而是以消除當今大部分軟件攻擊的方式消除這些硬件漏洞。”
MORPHEUS 還旨在構建一種硬件,通過使用改變錯誤位置的技術來保護軟件和硬件 密碼 隨機,這樣攻擊者就無法找到錯誤和數據的確切位置。 即使黑客能夠設法找到數據的位置,他們也必須跨越額外的安全措施層,例如加密和域執行,這使得攻擊變得困難,因為他們沒有時間利用該錯誤和足夠的資源。
“我們正在讓計算機成為一個無法解決的問題 困擾”,負責該項目的密歇根大學計算機科學與工程教授奧斯汀說道。 “這就像你正在解魔方,每次你眨眼,我都會重新排列它。”
MORPHEUS 是 DARPA 在 SSITH 下資助的九個項目之一。 DARPA 宣布撥款 50 萬美元用於研發網絡安全解決方案,並將其融入硬件中。
