DARPA、FETTバグ・バウンティのハードウェア評価プラットフォーム、ツールをオープン・ソース化

国防高等研究計画局(Defense Advanced Research Project Agency: DARPA)は昨年、「ハードウェア及びファームフェアを通じた総合システム・セキュリティ(System Security Integrated Through Hardware and Firmware: SSITH)」プログラムで開発中のハードウェア保護(セキュリティ・アーキテクチャ及びツール)を評価するため、バグ・バウンティ・プログラム(脆弱性報奨金制度)「改ざんを阻止するためのエクスプロイトの発見(Finding Exploits to Thwart Tampering: FETT)」を初めて実施した。その際、FETTを通じて、プロセッサーのプロトタイプを遠隔試験及び評価するためのスケーラブルでバーチャル化されたプラットフォームが開発された。DARPAは、新規のプロセッサーのプロトタイプ開発に取り組む研究者を支援するため、FETTの評価プラットフォームやツール、デモなどをオープン・ソース化しており、これらはGitHubを通じて利用可能になっている。

Defense Advanced Research Project Agency “DARPA Open Sources FETT Bug Bounty Hardware Evaluation Platform, Tools” (6/30/21)