美國國防高級研究計劃局(DARPA)已將其針對白帽黑客的硬件漏洞披露平臺開源。

　　這個名為“發(fā)現(xiàn)漏洞以防止篡改”（Finding exploit to prevent tamper, FETT）的平臺于去年首次推出，該機構(gòu)希望轉(zhuǎn)向開源結(jié)構(gòu)將有助于有道德的黑客發(fā)現(xiàn)芯片設(shè)計中的缺陷，并幫助創(chuàng)建新的處理器原型。

　　據(jù)2020年6月cyberscoop的報道，DARPA一直在與工程師們合作，在計算機芯片被部署到武器系統(tǒng)或其他關(guān)鍵技術(shù)之前加強其安全性。也就是2020年6月，DARPA啟動了漏洞賞金計劃，將硬件移交給精英黑客，他們可以從發(fā)現(xiàn)的漏洞中獲得高達(dá)25,000美元的報酬。其目標(biāo)是對硬件進(jìn)行一系列攻擊，使其基礎(chǔ)在生產(chǎn)前更安全。雖然軟件漏洞賞金在網(wǎng)絡(luò)安全行業(yè)無處不在，但針對硬件漏洞的賞金卻比較少。為了找到這些專業(yè)技能，美國國防部高級研究計劃局（DARPA）請來了硅谷的滲透測試公司Synack，該公司將進(jìn)行測試，以淘汰能力較差的黑客。那些通過篩選的人，連同經(jīng)過審查的Synack公司自己的黑客，參加漏洞獎勵計劃。

　　DARPA的第一個漏洞賞金平臺。

　　該系統(tǒng)將硬件和固件虛擬化，讓黑客在芯片設(shè)計生產(chǎn)和安裝到代理系統(tǒng)之前就能全面訪問它們。

　　美國國防部高級研究計劃局（DARPA）項目經(jīng)理Keith Rebello說：“我們認(rèn)為，將這項研究提供給更廣泛的[研發(fā)]社區(qū)，用于測試和評估處理器設(shè)計，以確保其健壯和安全是有價值的。”“我們的目標(biāo)是讓研究人員和開發(fā)人員利用SSITH（System Security Integrated Through Hardware and Firmware）安全評估框架，幫助創(chuàng)建一個通用的安全基準(zhǔn)，可以用來比較安全的處理器設(shè)計。”

　　SSITH簡介

　　通過硬件和固件的系統(tǒng)安全集成 （SSITH） 計劃旨在保護(hù)電子系統(tǒng)免受常見的漏洞利用手段。SSITH 不是依靠補丁來確保軟件應(yīng)用程序的安全，而是旨在從源頭上解決底層硬件漏洞。該計劃正在開發(fā)硬件安全架構(gòu)和相關(guān)的設(shè)計工具，以保護(hù)系統(tǒng)免受通過軟件利用的各類漏洞的侵害，而不僅僅是特定的漏洞實例。SSITH 專注于由 MITRE 通用弱點枚舉規(guī)范 （CWE） 和 NIST 確定的常見硬件弱點類別，包括緩沖區(qū)錯誤；信息泄露；資源管理；數(shù)字錯誤；注射；權(quán)限、特權(quán)和訪問控制；硬件/片上系統(tǒng)實現(xiàn)錯誤。研究人員正在探索許多不同的方法，這些方法遠(yuǎn)遠(yuǎn)超出了修補。這些包括使用元數(shù)據(jù)標(biāo)記來檢測未經(jīng)授權(quán)的系統(tǒng)訪問；利用上下文感知管道來確定指令的意圖；采用形式化方法對集成電路系統(tǒng)進(jìn)行推理，保證安全特性的準(zhǔn)確性。

　　DARPA與滲透測試公司Synack合作，提供并審查黑客，并與軟件公司Galois合作構(gòu)建該平臺。DARPA稱這個平臺是“同類的第一個基礎(chǔ)設(shè)施”，它可以讓未來處理器技術(shù)的分析幾乎眾包，并在芯片最終確定之前找到安全漏洞，以此打破所謂的“補丁-祈禱”循環(huán)。

　　該程序希望道德黑客在惡意對手之前發(fā)現(xiàn)的漏洞類型，是通過針對芯片中電子系統(tǒng)的軟件利用的常見硬件漏洞類別。

　　“這不是為了修補漏洞，而是為了防止漏洞被利用，”Synack的首席技術(shù)官馬克·庫爾在該項目啟動時告訴CyberScoop。

　　DARPA還為SSITH程序使用的基準(zhǔn)RISC-V處理器設(shè)計采用了開源結(jié)構(gòu)。這些設(shè)計為開發(fā)人員提供了一個出發(fā)點，并允許原型在生產(chǎn)之前在虛擬環(huán)境中進(jìn)行測試。