DARPA、コンピュータの「信頼の根底」を搾取者から保護

サイバー攻撃者は、「変な機械(wired machines)」と描写される現象を通じて、コンピューティング・システムにおける搾取の機会を探し回っている。「変な機械」は、簡単に言うと、システム自体の設計や機能が、所有者の意図しない形で、間違って攻撃者の行為を助けてしまうように機能してしまうことである。システムにおける無関係で無害の機能が偶然に積み重なって、予想外、もしくは新興の形で攻撃者の搾取を実行するエンジンを実行してしまうのである。こうした中、国防高等研究計画局(Defense Advanced Research Project Agency: DARPA)は、「新興の実行エンジンに対抗する開発ツールチェーンの強化(Hardening Development Toolchains Against Emergent Execution Engines: HARDEN)」プログラムの下、複雑な統合コンピューティング・システムのソフトウェア・セキュリティを向上させることで、搾取を防止し、攻撃者から新興実行エンジンを奪う実用的なツールの創出に取り組むチームを選出した。プログラムは48カ月にわたって行なわれ、3段階で構成される(フェーズ1と2が18か月、フェーズ3が12カ月)。選出されたのは、アリゾナ州立大学(Arizona State University)やガロア社(Galois)、クーズー・ダイナミクス社(Kudu Dynamics)など8機関。

Defense Advanced Research Project Agency “DARPA Selects Teams to Protect Computers’ ‘Roots of Trust’ from Exploits” (10/13/22)