Novo integrisano kolo protiv CWE ranjivosti
PC Press 29.10.2021 | Milica Banovic
DARPA planira razvoj integrisanog kola specifične namene (ASIC), čija će zaštita ublažiti napade poznatih zlonamernih softvera na hardver.
SSITH (System Security Integration Through Hardware and firmware), program u kojem su mehanizmi zaštite potvrđeni, istražuje bezbednosnu arhitektutru harvera i alate koji se koriste da se hardverska ranjivost ublaži, sa ciljem da se neprekidni “patch-and-pray” prekine. SSITH tehnologija zasniva se na mogućnosti ograničavanja hardvera na bezbedna stanja, bez gubljenja na snazi i performansama. To ograničavanje podrazumeva zaštitu od poznatih vrsta ranjivosti (CWE).
