在IT世界里的安全软件补丁似乎是一角钱一打,研究人员在美国国防部高级研究计划局要采取不同的方法 - 网络安全烘右转入电路。
该研究机构的意愿本月细节一个名为系统安全集成通过硬件和固件(SSITH)的新计划,有作为其主要目标之一,开发新的集成电路架构,缺乏犯罪条目的当前软件的访问点,但仍保留的计算功能和高性能的集成电路设计提供。该计划的另一个目标是设计工具,将成为广泛使用,使硬件锚定的安全将最终成为既美国国防部和商用电子系统,集成电路的标准功能的开发,DARPA说。
+更多关于网络世界有个足球雷竞技app:DARPA语义方案旨在从混淆搜集真相+
“Security for electronic systems has been left up to software until now, but the overall confidence in this approach is summed up in the sardonic description of this standard practice as ‘patch and pray,’” said SSITH program manager Linton Salmon of the Agency’s Microsystems Technology Office in a statement. “This race against ever more clever cyber intruders is never going to end if we keep designing our systems around gullible hardware that can be fooled in countless ways by software.”
萨蒙说SSITH专门寻求解决七类硬件漏洞在上市共同的弱点枚举,安全问题人群来源纲要所熟悉的信息技术安全社区。这些类是:权限和特权,缓冲区的错误,资源管理,信息泄露,数字错误,密码错误,代码注入。
研究人员记录了一些2800已采取一个或一个以上这些硬件漏洞的利用软件漏洞,所有七个这些都是在世界各地的电子系统的集成微型电路各自存在于。删除这些硬件的弱点,鲑鱼说,你将在软件门入侵者的有效接近40%以上现在提供给他们。
+更多关于网络世界有个足球雷竞技app:DARPA计划将重塑不那么聪明的机器学习系统+
预期39个月SSITH计划侧重于两个技术领域:
1.发展和对一种或保护更多的七个漏洞类别以及设计工具的电子社区将需要对包括基于硬件的安全创新,其设计和制造实践的硬件架构的示范。
2.开发方法和度量测量(和表示对系统设计者)的新设计的电子系统的安全状态和任何折衷的硬件韩元安全的系统性能,电力需求和效率,电路面积的形式可能征,和其他标准电路特征。
该SSITH计划仅仅是最近的节目DARPA开发了以打击网络犯罪和加强系统安全的一个。例如,该机构的高保障的网络军事系统(HACMS)外观为高保证网络物理系统,其中高保障的定义是指功能正确,并满足相应的安全和保障性质的建设创建技术。
DARPA的极端的DDoS防御(XD3)系统的外观改变军事,公共和私有企业保护他们的网络从高和低速分布式拒绝服务攻击的方法。该机构已经拥有7项XD3多万手乔治亚理工学院,乔治·梅森大学,Invincea实验室,雷神BBN,Vencore实验室和宾夕法尼亚大学从根本上改变DDOS防御。还有一个合同方案预期。
而DARPA举行网络大挑战去年 - 在经典的黑客游戏夺旗对垒其他参赛者竞争,从未通过在超级计算机上运行的程序播放。
看看其他热点的故事:
思科/ AppDynamics升级应用程序管理游戏变宽的DevOps角色