Teknoloji

Lockheed Martin, askeri elektronik sistemlerdeki siber zafiyetlere karşı ASIC donanımı geliştirecek.

SSITH, siber saldırılara karşı savunmasızlıkları azaltan ve donanımı sömüren yazılım saldırılarına karşı koruyan bilgisayar donanımını güvence altına almaya yönelik bir projedir.

WRIGHT-PATTERSON Hava Kuvvetleri Üssü, Ohio – Lockheed Martin Corp’ta güvenilir bilişim uzmanları, askeri ve ticari elektronik sistemlerdeki yazılım siber savunmasızlıklarına karşı yerleşik siber güvenlik yeteneklerine sahip bir uygulama özel entegre devre (ASIC) geliştirecekler.

Ohio’daki Wright-Patterson Hava Kuvvetleri Üssü’ndeki Amerika Birleşik Devletleri Hava Kuvvetleri Araştırma Laboratuvarı yetkilileri, geçtiğimiz ay Lockheed Martin’in Owego, N.Y.’deki Rotary and Mission Systems bölümüne System Security Integrated Through Hardware and Firmware (SSITH) ASIC çalışması için 13,6 milyon dolarlık bir sözleşme duyurdu.

SSITH, siber saldırılara karşı savunmasızlıkları azaltan ve donanımı sömüren yazılım saldırılarına karşı koruyan bilgisayar donanımını güvence altına almaya yönelik bir proje. DARPA yetkilileri, elektronik sistem güvenliğinin ABD Savunma Bakanlığı (DOD) ve geniş ABD nüfusu için kritik bir endişe alanı haline geldiğini açıkladılar. Mevcut siber güvenlik çabaları, genellikle temel donanım zafiyetini ele almazsa yetersiz kalabilen yazılıma dayanır.

Sözleşme, Arlington, Va’daki ABD Savunma İleri Araştırma Projeleri Ajansı (DARPA) adına Hava Kuvvetleri Araştırma Laboratuvarı tarafından verildi.

Yaratıcı hackerlar, yazılımın donanıma erişim şeklini sömürmek için yeni yollar geliştirebilirler ve bu, sömürü, yamalama ve sonraki sömürü döngüsünü başlatabilir. Bunun yerine, DARPA SSITH programı, mikromimari düzeyinde donanım güvenliğine odaklanmaktadır.

Lockheed Martin, 2019’un başlarında adı geçen dokuz orijinal SSITH yüklenicisinden biriydi. Orijinal SSITH yüklenicileri arasında Portland, Ore’de Galois Inc.; Cambridge, Mass’teki Charles Stark Draper Laboratuvarı; Menlo Park, Calif’teki SRI International; Ithaca, N.Y.’deki Cornell Üniversitesi; La Jolla, Calif’teki California-San Diego Üniversitesi; New York City’deki Columbia Üniversitesi; Cambridge, Mass’teki Massachusetts Teknoloji Enstitüsü (MIT); ve Ann Arbor, Mich’teki Michigan Üniversitesi yer alır.

SSITH projesi, sistem performansı ve gücünü korurken bilgisayar donanımını güvende tutacak güvenlik yaklaşımları geliştiriyor. Proje, yonga tasarımcılarının, hackerların yazılım aracılığıyla sömürebilecekleri tüm yedi bilinen ortak zayıflık sınıflandırması (CWE) donanım açıklarına karşı donanımı korumalarını sağlayan mimariler ve tasarım araçları kullanıyor. SSITH mimarileri ve tasarım araçları, DOD ve ticari elektronik sistemlere uygulanabilir esnek çözümler sağlayabilir. Güvenlik tedbirleri arasında şifreleme; meta veri etiketleme; resmi doğrulama; doğrulanmış durum eşleşmesi; anormal durum tespiti; güvenli çok taraflı hesaplama; yarı-homomorfik hesaplama; ve bölümlere ayırma yoluyla güvenlik yer alabilir.

Sistem tasarımcıları, mevcut uygulama yazılımının yazılım değişikliği olmadan güvenli donanımda çalışmasını sağlamak için SSITH güvenlik mimarilerini kullanabileceklerdir; ancak donanım güvenlik özelliklerinden tam olarak yararlanmak için bazı yazılım değişiklikleri gerekebilir. SSITH mimarilerinin, küçük, ultra düşük güçlü sistemlerden büyük, yüksek performanslı sistemlere kadar farklı mimariler için kullanışlı olması beklenmektedir.

SSITH programının iki teknik alanı vardır: DOD ve ticari SoC’larda kolayca uygulanabilen ölçeklenebilir, esnek ve adapte edilebilir entegre devre güvenlik mimarileri; ve bu mimarilerin değerlendirilmesi için yöntemler.

Daha fazla bilgi için Lockheed Martin Rotary and Mission Systems web sitesini www.lockheedmartin.com veya DARPA’yı www.darpa.mil adresinden iletişime geçebilirsiniz.

SondakikaWorld CEO | Co Founder | Web Developer | Graphic Designer

Tepkiniz nedir?

İlgili Yazılar

1 of 10.889

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir