[本文]

国・地域名:
米国
元記事の言語:
英語
公開機関:
国防高等研究計画局(DARPA)
元記事公開日:
2021/01/28
抄訳記事公開日:
2021/02/05

★FETTプログラムが、SSITHハードウェアの防御力強化を支援

FETT Bug Bounty Helps Strengthen SSITH Hardware Defenses

本文:

国防高等研究計画局(DARPA)は、(技術の防御力を評価・分析するためのクラウドソースされたレッドチームの演習である)FETT(Finding Exploits to Thwart Tampering)Bug Bountyプログラムにおいて、SSITH(System Security Integration Through Hardware and Firmware)プログラムの下で開発された安全なハードウェアアーキテクチャの価値が証明されたと発表した。FETTプログラムでは、580人以上のサイバーセキュリティ専門家が、2020年7月から10月にかけて、1万3,000時間を超えるハッキング・エクスプロイト(hacking exploits)を実施し、980以上のSSITHプロセッサを試験し、10の有効な脆弱性を発見した。SSITHプログラムは、現在第3および最終段階にあり、研究チームは、さらにセキュリティ保護強化を目指して、技術のさらなる性能向上に重点を置いている。

[DW編集局+SciREX編集局]