网络安全专家长久以来一直认为,让计算机“坚不可摧”(unhackable)的唯一方法是使用芯片上(on-chip)硬件,但目前还没有人能做到这一点。美国国防部先进研究计划署(DARPA)正透过其“高可信网络军用系统”(HACMS)和“网络挑战赛”(Cyber Grand Challenge;CGC)等计划实现这一目标。
最近,在其“硬件和韧体整合的系统安全”(SSITH)计划下,DARPA为美国密歇根大学(University of Michigan)提供了360万美元,用于持续开发据称是“坚不可摧”的微架构。
DARPA微系统技术办公室项目经理Linton Salmon说,相较于通常使用软件增补程序阻绝安全漏洞的方法,DARPA希望利用新技术来开发本质上不受软件“最终运作”影响的整合电路。
英特尔(Intel)多年来在其Xeon微处理器系列中提供了芯片上V-Pro安全硬件。但是,DARPA正致力于寻找可实现更高层级的保护,尤其是军事战场的计算机,因为在战场上的硬件安全漏洞可能会危及士兵的生命。
密歇根大学EECS教授Todd Austin
DARPA所宣称的“防御黑客”目标,似乎还无法实现真正坚不可摧的硬件。但主导该研究计划的密歇根大学电机系(EECS)教授Todd Austin声称,其研究团队采用的方法称为‘Morpheus’,藉由每秒更换一次内部程序代码,从而实现了防黑客的硬件。Austin说,Morpheus的防御措施就像是要求可能的攻击者必须每秒钟解开一道新的魔术方块(Rubik’s Cube),才可能破解芯片的安全性。透过这种方式,该架构可以最大限度地提供防御入侵的保护,包括利用零时差漏洞的黑客攻击,或是网络安全专家尚未发现的攻击。Austin说,Morpheus提供了一种经未来验证可行的解决方案。
Morpheus由于能够不断地改变保护韧体与硬件的位置,因而也不断改变储存密码的位置,从而发挥了效用。由于密码是加密的,黑客需要时间进行译码,即使是最快的黑客也无法在解密后一秒内再度找到漏洞。
Morpheus所使用的技术目前已用于军事计算机的软件中。然而,透过在硬件上进行关键操作,Austin认为它能够消除各种已知的漏洞,包括权限和特权、缓冲区错误、资源管理、信息泄露、数字错误、加密错误以及程序代码注入等。
Austin及其团队将使用DARPA的赞助,将Morpheus保护算法的硬件版本设计于低成本硬件中,以限制牢不可破的微处理器成本影响。Morpheus是DARPA赞助SSITH计划下的9项项目之一。
除了Austin以外,合作进行这项计划的研究人员还包括密歇根大学EECS教授Valeria Bertacco、德州大学(University of Texas at Austin)电子与计算机工程系助理教授Mohit Tiwari、普林斯顿大学(Princeton University)电子工程教授兼系主任Sharad Malik等。
(原文发表于Aspencore旗下EDN姐妹媒体,参考链接:DARPA Takes Chip Route to ‘Unhackable’ Computers;编译:Susan Hong)