广告

用“芯片硬件”可打造“坚不可摧”的计算机?

2017-12-26 14:19:07 R. Colin Johnson 阅读:
DARPA为密歇根大学的研究团队资助360万美元,期望开发以芯片硬件(而非传统的软件方法)阻止黑客攻击的途径,进一步打造无法被攻破的计算机......
广告

网络安全专家长久以来一直认为,让计算机“坚不可摧”(unhackable)的唯一方法是使用芯片上(on-chip)硬件,但目前还没有人能做到这一点。美国国防部先进研究计划署(DARPA)正透过其“高可信网络军用系统”(HACMS)和“网络挑战赛”(Cyber Grand Challenge;CGC)等计划实现这一目标。

最近,在其“硬件和韧体整合的系统安全”(SSITH)计划下,DARPA为美国密歇根大学(University of Michigan)提供了360万美元,用于持续开发据称是“坚不可摧”的微架构。

DARPA微系统技术办公室项目经理Linton Salmon说,相较于通常使用软件增补程序阻绝安全漏洞的方法,DARPA希望利用新技术来开发本质上不受软件“最终运作”影响的整合电路。

英特尔(Intel)多年来在其Xeon微处理器系列中提供了芯片上V-Pro安全硬件。但是,DARPA正致力于寻找可实现更高层级的保护,尤其是军事战场的计算机,因为在战场上的硬件安全漏洞可能会危及士兵的生命。

safety17120602
密歇根大学EECS教授Todd Austin

DARPA所宣称的“防御黑客”目标,似乎还无法实现真正坚不可摧的硬件。但主导该研究计划的密歇根大学电机系(EECS)教授Todd Austin声称,其研究团队采用的方法称为‘Morpheus’,藉由每秒更换一次内部程序代码,从而实现了防黑客的硬件。Austin说,Morpheus的防御措施就像是要求可能的攻击者必须每秒钟解开一道新的魔术方块(Rubik’s Cube),才可能破解芯片的安全性。透过这种方式,该架构可以最大限度地提供防御入侵的保护,包括利用零时差漏洞的黑客攻击,或是网络安全专家尚未发现的攻击。Austin说,Morpheus提供了一种经未来验证可行的解决方案。

Morpheus由于能够不断地改变保护韧体与硬件的位置,因而也不断改变储存密码的位置,从而发挥了效用。由于密码是加密的,黑客需要时间进行译码,即使是最快的黑客也无法在解密后一秒内再度找到漏洞。

Morpheus所使用的技术目前已用于军事计算机的软件中。然而,透过在硬件上进行关键操作,Austin认为它能够消除各种已知的漏洞,包括权限和特权、缓冲区错误、资源管理、信息泄露、数字错误、加密错误以及程序代码注入等。

Austin及其团队将使用DARPA的赞助,将Morpheus保护算法的硬件版本设计于低成本硬件中,以限制牢不可破的微处理器成本影响。Morpheus是DARPA赞助SSITH计划下的9项项目之一。

除了Austin以外,合作进行这项计划的研究人员还包括密歇根大学EECS教授Valeria Bertacco、德州大学(University of Texas at Austin)电子与计算机工程系助理教授Mohit Tiwari、普林斯顿大学(Princeton University)电子工程教授兼系主任Sharad Malik等。

编译:Susan Hong

本文授权编译自EE Times,版权所有,谢绝转载

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
R. Colin Johnson
EETimes前瞻技术编辑。R. Colin Johnson自1986年以来一直担任EE Times的技术编辑,负责下一代电子技术。 他是《Cognizers – Neural Networks and Machines that Think》一书的作者,是SlashDot.Org的综合编辑,并且是他还因对先进技术和国际问题的报道,获得了“Kyoto Prize Journalism Fellow”的荣誉。
  • 电信集团VEON推进旗下乌克兰最大电信公司Kyivstar赴美上市 VEON之所以选择美国而不是欧洲和亚洲(其在美国运营其金融科技和电信品牌),是因为美国是全球增长最快的股票市场,因此上市将向国际投资者打开大门。
  • 国家发改委、国家数据局、工业和信息化部发布《国家数据基础设施建设指引》  该指引旨在推动国家数据基础设施的建设,促进数据的高效利用和流通,并为数据基础设施的建设和运营提供指导。根据指引,到2029年,中国将基本建成国家数据基础设施的主体结构,形成横向联通、纵向贯通的协调有力的基本格局。
  • 美国司法部考虑分拆谷歌,将重塑数字广告竞争格局  分拆谷歌可能会引发一系列连锁反应。例如,谷歌的广告技术业务被拆分可能会导致全球数字广告行业的洗牌,影响广告市场的竞争态势。此外,谷歌在搜索引擎和AI技术领域的垄断地位可能会被削弱,从而为其他竞争对手提供更多的发展空间。
  • 黎巴嫩寻呼机爆炸事件:20人死亡,约4000人受伤! 有专家指出,这可能是经过周密策划的行动,通过篡改供应链,在设备抵达黎巴嫩前就预置了爆炸物。这种方式不需要大量烈性炸药,但需要花费很长时间在每个设备上手动放置高爆炸性物料,同时保留其功能。
  • 美国要求AI企业推出大模型之前接受安全评估,已获OpenAI、Anthropic支持 目前,这两家人工智能领军企业已经与美国政府下属的AI安全研究所(US AI Safety Institute)签署了谅解备忘录,承诺在发布重大新的人工智能模型之前,先让美国政府进行评估,包括模型的能力、可能带来的风险以及减轻这些风险的策略。
  • 微芯科技遭受黑客入侵,部分业务被迫暂停 目前,微芯科技正在努力使其受影响的IT系统重新上线,恢复正常业务经营模式并减轻事件带来的影响。该公司还表示,由于公司的调查正在进行中,事件的全部范围、性质和影响尚不清楚。
  • 摩根士丹利详解全球人形机器人100 全球人形机器人领域上市公司的百强名单将人形机器人产业链区分为大脑、身体以及集成三大核心环节,覆盖全球共计100家上市公司。中国共37家企业上榜(中国大陆32家,台湾5家),其中深圳7家,占中国大陆上榜企业近四分之一,包括比亚迪、腾讯、优必选、速腾聚创、雷赛智能、兆威机电、汇川技术等......
  • DeepSeek的低成本AI模型将催生光通 DeepSeek模型虽降低AI训练成本,但AI模型的低成本化可望扩大应用场景,进而增加全球数据中心建置量。光收发模块作为数据中心互连的关键组件,将受惠于高速数据传输的需求。未来AI服务器之间的数据传输,都需要大量的高速光收发模块......
  • 全球首款骁龙®8至尊版折叠旗舰,OPP 凭借新一代3nm制程工艺与全新架构,骁龙® 8至尊版的单核和GPU 性能提升均超过 40%,使得Find N5在性能上实现质的飞跃……
  • 康佳特重磅推出aReady.IoT 简化物联网连接:应用就绪型软件构建模块
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了