据Theregister 4月12日消息，美国国防高级研究计划局（DARPA）近期启动了“通过硬件和固件集成系统安全（SSITH）”项目。美国原子能机构微系统公司的SSITH项目经理Linton Salmon表示，该项目的目标是设计新的集成电路构架，可以在不影响性能的情况下完善当前软件实现的安全问题。同时还能为国防部和商业系统提供“针对硬件漏洞的安全硬件设计工具”。

Salmon表示，SSITH将专门针对普通计算机的七大硬件漏洞，即权限提升、缓冲区错误、资源管理、信息泄漏、数值误差、加密错误和代码注入。计划39个月完成的SSITH项目将重点关注两个技术领域：一是开发和演示硬件架构，以避免七个漏洞类中的一个或多个，同时提供在设计和生产硬件中加入安全防护所需要的工具；二是开发用于评估新电子系统安全状态的方法和指标。硬件的安全性可以通过系统性能、电力需求和效率、电路面积和其他标准电路特性来评估。

https://www.theregister.co.uk/2017/04/12/darpa_ssith_program/