DARPA于2017年首次宣布了稱為SSITH的項目，DARPA微系統技術辦公室項目經理Linton Salmon博士在今年拉斯維加斯舉辦的DEF CON活動中展示了該項目和第一個原型芯片。SSITH全稱為：System Security Integration Through Hardware and Firmware，也就是通過硬件和固件進行系統安全集成。

目前，DARPA仍處于其SSITH計劃的早期原型階段，但其目的是開發一種能夠阻止硬件攻擊并減少軟件補丁需求的開源芯片。

SSITH的目標是在源頭阻止硬件攻擊并減少對軟件補丁的需求，措施是采用新的微處理器設計來幫助實現這一目標。

根據Salmon的說法，DARPA有六個團隊在使用開源RISC-V內核，從低端物聯網設備到高端系統，共包含15種不同的SSITH原型。

“該計劃的目標是提供安全性，防止通過軟件利用的硬件漏洞，并提高整個芯片的安全性，無論是小型物聯網設備還是數億美元的高性能計算系統。”Salmon說。

他補充道，軟件被賦予安全責任的原因很可能是更容易迭代，但是只要求軟件處理安全性是“不合適的”。

“現在我們正在做補丁并祈禱，如果有軟件漏洞利用硬件漏洞——比如緩沖區溢出，如果有補丁，你會繼續NIST的常見漏洞和暴露［CVE］索引。但是問題是有人還會繼續通過相同的軟件，利用相同的硬件缺點，找到另一種方法進行破解，然后你還要找新的補丁，從而陷入往復。”

在Salmon的談話中，這個例子主要是指緩沖區溢出，Salmon稱這已經是超過20年的老大難問題。他表示，SSITH的目標是在源頭阻止緩沖區溢出和其他硬件攻擊，并減少因底層硬件問題導致的漏洞軟件補丁的需求。

“我們正試圖在如何使電子系統安全方面邁出重要的一步。”Salmon說，“我們從源頭解決硬件漏洞，并將攻擊漏洞從數千個獨立軟件補丁減少到只有幾種基本硬件方法。”

Salmon謹慎地指出，盡管在DEF CON Voting Village展示了SSITH，但SSITH的目的不只是“建立一個安全的選舉制度”，部分原因在于這不是DARPA的使命，DARPA所關注的目標更加廣泛。

DARPA認為Voting Village將是一個演示的好地方，因為它將成為一個受歡迎的廣受歡迎的觀眾，并且因為選舉是“一個關鍵的國家基礎設施”。 Salmon補充道，DARPA還將SSITH帶到了DEF CON，因為若想判斷該設備是否安全，就是把它放到世界上讓別人試圖破解。

Voting Village黑客區的DARPA代表在第一天結束時說沒有人試圖攻擊SSITH。目前還不清楚是否會有人試圖在DEF CON期間進行攻擊。

在SSITH計劃的這一點上，DARPA只開發了低端芯片的原型進行測試，但Salmon表示希望將來能夠帶來更多的原型參考平臺進行攻防實踐。

在SSITH計劃結束時，DARPA希望使用開源硬件（包括RISC-V處理器）開發原型設計，其他制造商將采用框架形式以幫助提高設備的安全性。

喬治·威廉姆斯是喬治亞州奧古斯塔市Rendition Infosec的創始人兼總裁，他表示，DARPA的學術追求很有意思，但他對SSITH的實施和采用存有疑慮。

“這不是第一個聲稱硬件安全的學術項目，硬件解決方案的性能開銷傳統上來看相當差。”Williams說道，“作為必然結果，影子堆棧在2001年左右被引入并且仍未被使用，盡管不需要特殊的硬件并且具有低得多的性能開銷。它們還完全消除了堆棧上實際的緩沖區溢出利用。”

除性能問題外，Williams還不確定市場是否愿意采用像SSITH這樣的定制芯片。

“我們之前一直走在這條路上，即使他們更安全，也沒有人想要定制芯片。目前市場上對定制‘安全’處理器沒有興趣，”Williams表示，“移動端的安全性一直都是關于安全密鑰存儲。任何增加開銷的事情都會增加熱量并縮短電池壽命。”