传说中,美国第六任总统约翰·昆西·亚当斯在众议院任职时,将他的办公桌放在美国国会大厦的雕像大厅里,这样他就可以听到对面反对派的谈话。据说,大厅的天花板设计产生了奇特的声学“耳语走廊”,这让亚当斯利用了这种非故意的、但却是建筑中固有的效果,将建筑的一个整体特征用来对付他的对手。
时间快进到现代。网络攻击者同样通过一种被俗称为“怪异机器”的现象在计算系统中寻找漏洞。简单地说,这句话的意思是,一个系统自身的设计和功能可以意外地帮助攻击者以从未想过的方式操作该系统。整个系统中不相关的、良性的功能在不知不觉中增加到一个意外的或突发的执行引擎,准备运行攻击者的漏洞。
为此,美国防高级研究计划局(DARPA)在2021年9月22日宣布推出“针对新兴执行引擎的加固开发工具链”(HARDEN)项目,试图给开发者提供一种理解新兴行为的方法,从而创造机会来选择抽象概念和工具,限制攻击者为恶意目的重新使用它们的能力,从而阻止无意中创建的“怪异机器”(详情可参见防务菌此前推送:【HARDEN】DARPA研发“针对新兴执行引擎的加固开发工具链”)。时过一年,DARPA在2022年10月13日宣布选择了一些研究团队来创建实用的工具,通过破坏攻击者使用的强大、可靠的漏洞模式,并剥夺攻击者的新兴执行引擎来防止对综合计算系统的利用。
对此,DARPA信息创新办公室(I2O)负责HARDEN的项目经理谢尔盖·布拉图斯(Sergey Bratus)介绍说:“怪异机器可以为那些设法发现和控制其目标中出现的行为的攻击者提供巨大的优势。HARDEN旨在通过将道德黑客对攻击者如何将现代计算系统的部分内容与DARPA支持下开发的开创性的正式方法和自动化软件分析相结合,来抵消这些优势。道德黑客和非传统研究者在HARDEN中发挥关键作用是有道理的。”
攻击者越来越多地以计算机启动时运行的软件为目标,这样他们就可以在安全保护措施被激活之前躲开。计算系统的这些部分为系统的其他部分提供了“信任根”——也就是说,破坏系统的这些部分会破坏其可信度。HARDEN将应用其道德黑客的见解、数学模型和自动化的组合,以确保系统的关键信任根部分的安全。
HARDEN项目将运行48个月,分为三个阶段。第一和第二阶段各为18个月,随后是为期12个月的第三阶段。HARDEN团队进行的工作将跨越几个主要的技术领域,如为软件开发人员开发工具,以说明突发行为和创建突发执行的模型。值得注意的是,入选HARDEN的几个组织是DARPA的“网络快速通道“项目和“网络大挑战”的直接继承者,这两个项目都向道德黑客社区伸出了橄榄枝,并帮助他们的队伍多样化和壮大。被选中的研究团队包括:
亚利桑那州立大学;
伽罗华;
Kudu Dynamics;
纳夫工业;
河套安全公司;
里弗赛德研究所;
加州大学圣巴巴拉分校;
网络传感;
在合同敲定之前,可能还会增加一个研究团队。
Cromulence公司和伊利诺伊大学厄巴纳-香槟分校将作为进攻方的代理机构,测试拟议的缓解措施的有效性。诺斯罗普·格鲁曼公司将作为集成和系统工程评估者。据谢尔盖·布拉图斯称,这些团队包括一些在利用和防御信任根和嵌入式系统方面的世界领先的专家。
声明:本文来自从心推送的防务菌,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
