2020年年中，美國國防部高級研究計劃局(DARPA)與美國國防部國防數字服務處(Defense Digital Service)，在眾包安全平臺 Synack 上聯合發起了漏洞賞金計劃 Finding Exploits to Thwart Tampering計劃。

DARPA 向參與測試的安全專家提供數萬美元，讓其測試某些實驗性的計算機處理器，其中就包括新型 Morpheus 芯片。該芯片在3個月內成功抵御了500多位安全專家的測試攻擊。

Morpheus 芯片

美國密歇根大學的團隊研發了 Morpheus 芯片，該芯片通過快速隨機化代碼和數據來阻止攻擊，而攻擊者必須訪問這些元素才能獲得對硬件的控制權，以此為處理器提供更好的安全性。

該團隊的負責人 Todd Austin 表示，Morpheus 芯片已經實現了每 50 毫秒就完成一次“混排”，這比最強大的自動化攻擊工具還要快得多。即使攻擊者發現了漏洞，但需要利用該漏洞所需的信息幾乎立刻就消失了。

[[388595]]

“就像每次眨眼都會重新排列的魔方一樣”，Todd Austin 這樣形容 Morpheus 芯片。

面對考驗

Morpheus 此前在實驗室環境中被展示過，但 Finding Exploits to Thwart Tampering計劃使 Morpheus 處理器首次對外部安全專家公開。而在賞金計劃中，Morpheus 處理器抵御住了 500 多位網絡安全專家的攻擊。

該團隊希望將來可以利用該項技術來保護云中最為敏感的數據，包括醫療數據、基因數據、生物識別數據和財務數據等。由于 Morpheus 成功地抵御了所有攻擊，DARPA 給其的評級為 A(可以公開發行，發行不受限制)。

DARPA 對硬件安全的資助

DARPA 通過 System Security Integration Through Hardware and Firmware(SSITH)計劃資助了 Morpheus 芯片的研究。

近日，Intel 宣布與 DARPA 簽署合作協議，Intel 將參與 DARPA 組織的 Data Protection in Virtual Environments(DPRIVE)計劃。該計劃旨在為完全同態加密(Fully Homomorphic Encryption)構建加速器，使程序不解密就可以直接處理加密數據。

Intel 將通過專用于完全同態加密的專用集成電路(ASIC)來提升處理效率，相比于目前基于 CPU 的計算方式，處理時間預計可減少五個數量級。

微軟也是該研究計劃的合作伙伴，微軟表示將與 Intel 合作在美國政府的重大工程(例如美國國防部的 JEDI 項目)中測試 Intel 的新技術。

參考來源：Computing