2020年年中,美国国防部高级研究计划局(DARPA)与美国国防部国防数字服务处(Defense Digital Service),在众包安全平台 Synack 上联合发起了漏洞赏金计划 Finding Exploits to Thwart Tampering计划。
DARPA 向参与测试的安全专家提供数万美元,让其测试某些实验性的计算机处理器,其中就包括新型 Morpheus 芯片。该芯片在3个月内成功抵御了500多位安全专家的测试攻击。
Morpheus 芯片
美国密歇根大学的团队研发了 Morpheus 芯片,该芯片通过快速随机化代码和数据来阻止攻击,而攻击者必须访问这些元素才能获得对硬件的控制权,以此为处理器提供更好的安全性。
该团队的负责人 Todd Austin 表示,Morpheus 芯片已经实现了每 50 毫秒就完成一次“混排”,这比最强大的自动化攻击工具还要快得多。即使攻击者发现了漏洞,但需要利用该漏洞所需的信息几乎立刻就消失了。
“就像每次眨眼都会重新排列的魔方一样”,Todd Austin 这样形容 Morpheus 芯片。
面对考验
Morpheus 此前在实验室环境中被展示过,但 Finding Exploits to Thwart Tampering计划使 Morpheus 处理器首次对外部安全专家公开。而在赏金计划中,Morpheus 处理器抵御住了 500 多位网络安全专家的攻击。
该团队希望将来可以利用该项技术来保护云中最为敏感的数据,包括医疗数据、基因数据、生物识别数据和财务数据等。由于 Morpheus 成功地抵御了所有攻击,DARPA 给其的评级为 A(可以公开发行,发行不受限制)。
DARPA 对硬件安全的资助
DARPA 通过 System Security Integration Through Hardware and Firmware(SSITH)计划资助了 Morpheus 芯片的研究。
近日,Intel 宣布与 DARPA 签署合作协议,Intel 将参与 DARPA 组织的 Data Protection in Virtual Environments(DPRIVE)计划。该计划旨在为完全同态加密(Fully Homomorphic Encryption)构建加速器,使程序不解密就可以直接处理加密数据。
Intel 将通过专用于完全同态加密的专用集成电路(ASIC)来提升处理效率,相比于目前基于 CPU 的计算方式,处理时间预计可减少五个数量级。
微软也是该研究计划的合作伙伴,微软表示将与 Intel 合作在美国政府的重大工程(例如美国国防部的 JEDI 项目)中测试 Intel 的新技术。
参考来源:Computing