人们从来没想过应该保护芯片的安全。

 

美国国防高级研究计划局(DARPA)意识到，硬件在设计之初就带有诸多漏洞，随即寄希望于专家及科研人员提供更好的硬件层面的安全机制。

内在安全一直是令人困扰的问题，原因在于：配件问题会让硬件层面的漏洞入侵至芯片。举例来说，英特尔的安全卫士是众多攻击者制造概念验证对抗架构的目标。

然而，国防高级研究计划局希望有比“修复然后祈祷”这种软件安全更好的方式，所以在4月21日，他们提议设立为“硬/固件系统安全集成(SSITH)”日。

他们的目的是“设计硬件时针对其漏洞进行保护”，不论是对国防还是商务系统。

他们希望设计者“限制国家使用的硬件并在不影响其性能的情况下保证安全”。

国防高级研究计划局的另一考虑是7大缺陷等级即人们所熟知的常见缺陷列表可以在硬件上应用但在软件领域还待持续开拓。

这就是通行/许可错误、缓冲错误、资源管理、信息泄露、数据(numeric)错误、加密和代码注入问题。汇总这些，国防高级研究计划局认为由于硬件问题的原因占据了已知攻击数量的40%。

这个工程是由来自DARPA的微观科技司的Linton Salmon来领导。在声明中他说软件对硬件的修补工作还很不足。

SSITH工程希望“干掉”硬件安全隐患从而降低软件攻击的比例。

本工程为期39个月，覆盖“硬件架构的论证与开发”，新的可以量化硬件设计安全性的技术，还包括对性能、工作效率与电路等领域的统筹考虑。

(责任编辑：安博涛)