DARPAのSSITHプログラム、実用化へ一歩前進

国防高等研究計画局(Defense Advanced Research Project Agency: DARPA)の「ハードウェア及びファームフェアを通じた総合システム・セキュリティ(System Security Integrated Through Hardware and Firmware: SSITH)」プログラムでは、これまでの所、手法の開発と、概念の証明(システム・オン・チップ(system-on-chip: SOC)の設計者が、コンピュータのハードウェアを制限してセキュアにすると同時に、性能とパワーを維持できるようにするために使用する概念)に焦点を当てて研究が行われてきた。厳しい検査と評価が行われた結果、SSITHの概念は、「共通脆弱性タイプ一覧(common weakness enumeration: CWE)」として知られるハードウェアの脆弱性に、頑強なセーフガードとなることが証明された。SSITHプログラムは現在最終段階にあり、実証された概念の発見から実用的な応用への移行が中心となっている。ロッキード・マーティン社(Lockheed Martin Corporation)によるチームが、仮想プロセッサを超えて「具体的な用途向けの集積回路(application-specific integrated circuit: ASIC)」の開発を目指す。

Defense Advanced Research Project Agency “DARPA Moving SSITH Safeguards Closer to Practical Use” (10/20/21)