在IT安全软件补丁的世界里似乎多得很,国防高级研究计划局的研究者想采取一种不同的方法——烤网络安全进入电路。
研究机构将本月的细节一项名为系统安全集成项目通过硬件和固件(SSITH)作为其主要目标之一来开发新的集成电路架构缺乏当前的刑事software-accessible分条目,但保留计算功能和高性能集成电路设计。程序的另一个目标是发展成为广泛使用的设计工具,这样hardware-anchored安全最终将成为一种标准的特性集成电路在国防部和商业电子系统,DARPA表示。
+更多网络世界:足球竞猜app软件美国国防部高级研究计划局语义程序旨在收集事实的困惑+
“安全电子系统已经留给软件直到现在,但是这种方法的整体信心是讽刺的总结描述的标准做法是补丁和祈祷,”林惇说SSITH项目经理机构的微系统技术的鲑鱼办公室在一份声明中。“这场比赛更聪明的网络入侵者永远不会结束,如果我们保持设计系统易受骗的硬件可以愚弄在很多方面的软件。”
鲑鱼说SSITH专门寻求解决的七类硬件漏洞中列出常见的弱点枚举的安全问题,一个众包纲要熟悉信息技术安全社区。这些类有:权限和特权,缓冲错误,资源管理、信息泄漏、数字错误,密码错误,代码注入。
研究人员记录约2800软件漏洞,利用一个或多个硬件漏洞,所有七个不同给电子系统集成的微型电路技术的世界各地。删除这些硬件的弱点,大马哈鱼说,你将有效地关闭门入侵者现在有40%以上的软件。
+更多网络世界:足球竞猜app软件DARPA计划将重塑not-so-clever机器学习系统+
预期39-month SSITH程序侧重于两个技术领域。
1。硬件架构的开发和示范,防止一个或多个七类脆弱性以及设计工具包括基于硬件的安全的电子社区需要创新设计和生产实践。
2。开发方法和指标来衡量系统设计师(代表)新设计的电子系统的安全状态和任何权衡hardware-won安全可能征收的形式系统性能,电力需求和效率,电路面积,以及其他标准电路的功能。
SSITH程序只是一个最近的项目美国国防部高级研究计划局已经开发了打击网络犯罪和加强系统安全。例如,该机构的高可靠性的网络军事系统(HACMS)看起来为建设高保障cyber-physical创建技术系统,在保证高意味着定义功能正确并满足适当的安全属性。
DARPA的极端的DDoS防御(XD3)系统看起来改变军事的方式,公共和私人企业从高位低速保护他们的网络分布式拒绝服务攻击。该机构授予七XD3数百万合同,佐治亚理工学院,乔治梅森大学,Invincea实验室,雷神BBN、Vencore实验室和宾夕法尼亚大学从根本上改变DDOS防御。下一个合同预计计划。
和美国国防部高级研究计划局举行了网络大挑战去年——互相竞争,使进入者在典型的黑客游戏夺旗,从未扮演的超级计算机上运行的程序。
看看这些其他热的故事:
思科/ AppDynamics升级扩大DevOps的作用应用管理游戏