广告

如何用“芯片硬件”打造“坚不可摧”的计算机?

2017-12-26 R. Colin Johnson 阅读:
DARPA为密歇根大学的研究团队资助360万美元,期望开发以芯片硬件(而非传统的软件方法)阻止黑客攻击的途径,进一步打造无法被攻破的计算机......

网络安全专家长久以来一直认为,让计算机“坚不可摧”(unhackable)的唯一方法是使用芯片上(on-chip)硬件,但目前还没有人能做到这一点。美国国防部先进研究计划署(DARPA)正透过其“高可信网络军用系统”(HACMS)和“网络挑战赛”(Cyber Grand Challenge;CGC)等计划实现这一目标。ORGednc

最近,在其“硬件和韧体整合的系统安全”(SSITH)计划下,DARPA为美国密歇根大学(University of Michigan)提供了360万美元,用于持续开发据称是“坚不可摧”的微架构。ORGednc

DARPA微系统技术办公室项目经理Linton Salmon说,相较于通常使用软件增补程序阻绝安全漏洞的方法,DARPA希望利用新技术来开发本质上不受软件“最终运作”影响的整合电路。ORGednc

英特尔(Intel)多年来在其Xeon微处理器系列中提供了芯片上V-Pro安全硬件。但是,DARPA正致力于寻找可实现更高层级的保护,尤其是军事战场的计算机,因为在战场上的硬件安全漏洞可能会危及士兵的生命。ORGednc

015ednc20171226
密歇根大学EECS教授Todd AustinORGednc

DARPA所宣称的“防御黑客”目标,似乎还无法实现真正坚不可摧的硬件。但主导该研究计划的密歇根大学电机系(EECS)教授Todd Austin声称,其研究团队采用的方法称为‘Morpheus’,藉由每秒更换一次内部程序代码,从而实现了防黑客的硬件。Austin说,Morpheus的防御措施就像是要求可能的攻击者必须每秒钟解开一道新的魔术方块(Rubik’s Cube),才可能破解芯片的安全性。透过这种方式,该架构可以最大限度地提供防御入侵的保护,包括利用零时差漏洞的黑客攻击,或是网络安全专家尚未发现的攻击。Austin说,Morpheus提供了一种经未来验证可行的解决方案。ORGednc

Morpheus由于能够不断地改变保护韧体与硬件的位置,因而也不断改变储存密码的位置,从而发挥了效用。由于密码是加密的,黑客需要时间进行译码,即使是最快的黑客也无法在解密后一秒内再度找到漏洞。ORGednc

Morpheus所使用的技术目前已用于军事计算机的软件中。然而,透过在硬件上进行关键操作,Austin认为它能够消除各种已知的漏洞,包括权限和特权、缓冲区错误、资源管理、信息泄露、数字错误、加密错误以及程序代码注入等。ORGednc

Austin及其团队将使用DARPA的赞助,将Morpheus保护算法的硬件版本设计于低成本硬件中,以限制牢不可破的微处理器成本影响。Morpheus是DARPA赞助SSITH计划下的9项项目之一。ORGednc

除了Austin以外,合作进行这项计划的研究人员还包括密歇根大学EECS教授Valeria Bertacco、德州大学(University of Texas at Austin)电子与计算机工程系助理教授Mohit Tiwari、普林斯顿大学(Princeton University)电子工程教授兼系主任Sharad Malik等。ORGednc

(原文发表于Aspencore旗下EDN姐妹媒体,参考链接:DARPA Takes Chip Route to ‘Unhackable’ Computers;编译:Susan Hong)ORGednc

20160630000123ORGednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
R. Colin Johnson
EETimes前瞻技术编辑。R. Colin Johnson自1986年以来一直担任EE Times的技术编辑,负责下一代电子技术。 他是《Cognizers – Neural Networks and Machines that Think》一书的作者,是SlashDot.Org的综合编辑,并且是他还因对先进技术和国际问题的报道,获得了“Kyoto Prize Journalism Fellow”的荣誉。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了