FETT Bug Bounty Helps Strengthen SSITH Hardware Defenses
「政策の科学」関連 海外情報(DARPA 記事) 元記事公開日: 2021/1/28
国防高等研究計画局(DARPA)は、(技術の防御力を評価・分析するためのクラウドソースされたレッドチームの演習である)FETT(Finding Exploits to Thwart Tampering)Bug Bountyプログラムにおいて、SSITH(System Security Integration Through Hardware and Firmware)プログラムの下で開発された安全なハードウェアアーキテクチャの価値が証明されたと発表した。FETTプログラムでは、580人以上のサイバーセキュリティ専門家が、2020年7月から10月にかけて、1万3,000時間を超えるハッキング・エクスプロイト(hacking exploits)を実施し、980以上のSSITHプロセッサを試験し、10の有効な脆弱性を発見した。SSITHプログラムは、現在第3および最終段階にあり、研究チームは、さらにセキュリティ保護強化を目指して、技術のさらなる性能向上に重点を置いている。
https://www.darpa.mil/news-events/2020-01-28www.darpa.mil
