최근, 외신에 따르면 록히드마틴社는 사이버 보안기능이 내장된 ASIC를 개발하여 군사 및 상업용 전자 시스템의 소프트웨어 사이버 취약점을 해결할 수 있을 것으로 알려졌다.

오하이오주 공군 기지에 있는 美 공군 연구소 관계자는 하드웨어 및 펌웨어 통합 시스템 보안(SSITH)을 위해 뉴욕주에 있는 록히드 마틴社와 약 1,360만 달러 계약을 체결했다고 발표했다.

SSITH는 컴퓨터 하드웨어를 보호하여 사이버 공격의 취약점을 완화하고 취약점을 악용하는 소프트웨어 공격을 방지하도록 설계되었다. 美 공군연구소는 버지니아주에 위치한 美국방고등연구계획국(DARPA)을 대신하여 계약을 체결했다.

DARPA 관계자는 SSITH가 美 국방부를 비롯한 많은 사람들의 주요 관심사가 되었다고 설명하며 현재의 사이버 보안은 주로 소프트웨어에 의존하기 때문에 근본적인 하드웨어 취약점을 해결하지 않고는 충분하지 않을 수 있다고 밝혔다.

해커는 소프트웨어가 하드웨어에 액세스하는 방식을 악용하여 새로운 방법을 개발하여 이를 악용할 수 있다. 이에 SSITH 프로그램은 마이크로아키텍처 수준의 하드웨어 보안에 중점을 둔 것으로 알려졌다.

한 편 SSITH 프로젝트는 시스템 성능과 전력을 유지하면서 컴퓨터 하드웨어를 안전한  상태로 제한하는 방법을 개발하고 있다. 이 프로젝트는 아키텍처 및 설계 도구를 사용하여 SoC 설계자가 해커가 소프트웨어를 통해 악용할 수 있는 알려진 7가지 CWE 유형의 하드웨어 취약점 모두로부터 하드웨어를 보호할 수 있다고 전해진다.

 

[출처 : 中보안매체 / 1.22.]