網絡安全專家長久以來一直認為,讓電腦「堅不可摧」(unhackable)的唯一方法是使用晶片上(on-chip)硬體,但目前還沒有人能做到這一點。美國國防部先進研究計劃署(DARPA)正透過其「高可信網路軍用系統」(HACMS)和「網路挑戰賽」(Cyber Grand Challenge;CGC)等計劃實現這一目標。

最近,在其「硬體和韌體整合的系統安全」(SSITH)計劃下,DARPA為美國密西根大學(University of Michigan)提供了360萬美元,用於持續開發據稱是「堅不可摧」的微架構。

DARPA微系統技術辦公室專案經理Linton Salmon說,相較於通常使用軟體增補程式阻絕安全漏洞的方法,DARPA希望利用新技術來開發本質上不受軟體「最終運作」影響的整合電路。

英特爾(Intel)多年來在其Xeon微處理器系列中提供了晶片上V-Pro安全硬體。但是,DARPA正致力於尋找可實現更高層級的保護,尤其是軍事戰場的電腦,因為在戰場上的硬體安全漏洞可能會危及士兵的生命。

Todd-Austin

密西根大學EECS教授Todd Austin

DARPA所宣稱的「防禦駭客」目標,似乎還無法實現真正堅不可摧的硬體。但主導該研究計劃的密西根大學電機系(EECS)教授Todd Austin聲稱,其研究團隊採用的方法稱為‘Morpheus’,藉由每秒更換一次內部程式碼,從而實現了防駭客的硬體。Austin說,Morpheus的防禦措施就像是要求可能的攻擊者必須每秒鐘解開一道新的魔術方塊(Rubik’s Cube),才可能破解晶片的安全性。透過這種方式,該架構可以最大限度地提供防禦入侵的保護,包括利用零時差漏洞的駭客攻擊,或是網路安全專家尚未發現的攻擊。Austin說,Morpheus提供了一種經未來驗證可行的解決方案。

Morpheus由於能夠不斷地改變保護韌體與硬體的位置,因而也不斷改變儲存密碼的位置,從而發揮了效用。由於密碼是加密的,駭客需要時間進行解碼,即使是最快的駭客也無法在解密後一秒內再度找到漏洞。

Morpheus所使用的技術目前已用於軍事電腦的軟體中。然而,透過在硬體上進行關鍵操作,Austin認為它能夠消除各種已知的漏洞,包括權限和特權、緩衝區錯誤、資源管理、資訊洩露、數字錯誤、加密錯誤以及程式碼注入等。

Austin及其團隊將使用DARPA的贊助,將Morpheus保護演算法的硬體版本設計於低成本硬體中,以限制牢不可破的微處理器成本影響。Morpheus是DARPA贊助SSITH計劃下的9項專案之一。

除了Austin以外,合作進行這項計劃的研究人員還包括密西根大學EECS教授Valeria Bertacco、德州大學(University of Texas at Austin)電子與電腦工程系助理教授Mohit Tiwari、普林斯頓大學(Princeton University)電子工程教授兼系主任Sharad Malik等。

編譯:Susan Hong

(參考原文:DARPA Takes Chip Route to ‘Unhackable’ Computers,by R. Colin Johnson)