DARPA于2017年首次宣布了稱為SSITH的項目，DARPA微系統(tǒng)技術辦公室項目經理Linton Salmon博士在今年拉斯維加斯舉辦的DEF CON活動中展示了該項目和第一個原型芯片。SSITH全稱為：System Security Integration Through Hardware and Firmware，也就是通過硬件和固件進行系統(tǒng)安全集成。

目前，DARPA仍處于其SSITH計劃的早期原型階段，但其目的是開發(fā)一種能夠阻止硬件攻擊并減少軟件補丁需求的開源芯片。

SSITH的目標是在源頭阻止硬件攻擊并減少對軟件補丁的需求，措施是采用新的微處理器設計來幫助實現(xiàn)這一目標。

根據(jù)Salmon的說法，DARPA有六個團隊在使用開源RISC-V內核，從低端物聯(lián)網設備到高端系統(tǒng)，共包含15種不同的SSITH原型。

“該計劃的目標是提供安全性，防止通過軟件利用的硬件漏洞，并提高整個芯片的安全性，無論是小型物聯(lián)網設備還是數(shù)億美元的高性能計算系統(tǒng)。”Salmon說。

他補充道，軟件被賦予安全責任的原因很可能是更容易迭代，但是只要求軟件處理安全性是“不合適的”。

“現(xiàn)在我們正在做補丁并祈禱，如果有軟件漏洞利用硬件漏洞——比如緩沖區(qū)溢出，如果有補丁，你會繼續(xù)NIST的常見漏洞和暴露［CVE］索引。但是問題是有人還會繼續(xù)通過相同的軟件，利用相同的硬件缺點，找到另一種方法進行破解，然后你還要找新的補丁，從而陷入往復。”

在Salmon的談話中，這個例子主要是指緩沖區(qū)溢出，Salmon稱這已經是超過20年的老大難問題。他表示，SSITH的目標是在源頭阻止緩沖區(qū)溢出和其他硬件攻擊，并減少因底層硬件問題導致的漏洞軟件補丁的需求。

“我們正試圖在如何使電子系統(tǒng)安全方面邁出重要的一步?！盨almon說，“我們從源頭解決硬件漏洞，并將攻擊漏洞從數(shù)千個獨立軟件補丁減少到只有幾種基本硬件方法?！?/p>

Salmon謹慎地指出，盡管在DEF CON Voting Village展示了SSITH，但SSITH的目的不只是“建立一個安全的選舉制度”，部分原因在于這不是DARPA的使命，DARPA所關注的目標更加廣泛。

DARPA認為Voting Village將是一個演示的好地方，因為它將成為一個受歡迎的廣受歡迎的觀眾，并且因為選舉是“一個關鍵的國家基礎設施”。 Salmon補充道，DARPA還將SSITH帶到了DEF CON，因為若想判斷該設備是否安全，就是把它放到世界上讓別人試圖破解。

Voting Village黑客區(qū)的DARPA代表在第一天結束時說沒有人試圖攻擊SSITH。目前還不清楚是否會有人試圖在DEF CON期間進行攻擊。

在SSITH計劃的這一點上，DARPA只開發(fā)了低端芯片的原型進行測試，但Salmon表示希望將來能夠帶來更多的原型參考平臺進行攻防實踐。

在SSITH計劃結束時，DARPA希望使用開源硬件（包括RISC-V處理器）開發(fā)原型設計，其他制造商將采用框架形式以幫助提高設備的安全性。

喬治·威廉姆斯是喬治亞州奧古斯塔市Rendition Infosec的創(chuàng)始人兼總裁，他表示，DARPA的學術追求很有意思，但他對SSITH的實施和采用存有疑慮。

“這不是第一個聲稱硬件安全的學術項目，硬件解決方案的性能開銷傳統(tǒng)上來看相當差?！盬illiams說道，“作為必然結果，影子堆棧在2001年左右被引入并且仍未被使用，盡管不需要特殊的硬件并且具有低得多的性能開銷。它們還完全消除了堆棧上實際的緩沖區(qū)溢出利用。”

除性能問題外，Williams還不確定市場是否愿意采用像SSITH這樣的定制芯片。

“我們之前一直走在這條路上，即使他們更安全，也沒有人想要定制芯片。目前市場上對定制‘安全’處理器沒有興趣，”Williams表示，“移動端的安全性一直都是關于安全密鑰存儲。任何增加開銷的事情都會增加熱量并縮短電池壽命?！?/p>