据cyberscoop网站报道,美国国防高级研究计划局(DARPA)正联合渗透测试服务供应商Synack公司举办硬件漏洞赏金活动,最高奖金2.5万美金,该活动将从今年7月份一直持续到9月份。作为一家网络安全初创企业,Synack公司在成立的短短6年时间内取得了非常耀眼的成绩,2019年8月该公司的7名白帽黑客仅用两天时间就成功入侵美国空军现役F15战斗机的关键飞行保障系统。
虽然在网络安全行业,软件漏洞赏金活动很普遍,但是聚焦硬件的却不常见。通过邀请高水平白帽黑客对计算机芯片等硬件设备开展一系列的渗透攻击,可以确保这些硬件在部署到武器装备或应用到其他关键技术之前是安全的。DAPAR的一名项目经理Keith Rebello透露,“在项目的当前阶段,我们希望尽可能挖掘出所有的漏洞”,这可以帮助行业打破修补已经部署的脆弱系统的“恶性循环”。他还表示,希望在该硬件漏洞赏金计划中产生的计算机芯片能在两到四年时间内实现商业化。
该硬件漏洞赏金计划的发起主要是受两年前“幽灵”漏洞和“熔断”漏洞的启发,当时几乎所有计算机芯片都受到了这两个漏洞的影响。自此以后,像英特尔公司这样的芯片巨头承诺在安全方面加大投入力度,而且更多的安全人员也开始审计硬件设计。但是DARPA则强调,希望从一开始就阻止有缺陷的芯片被制造出来。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
