2022年10月13日，美国国防高级研究计划局（DARPA）宣布开展“针对紧急执行引擎的强化开发工具链”（HARDEN）项目^[1]，旨在创建实用工具，通过破坏攻击者使用的攻击模式、剥夺攻击者的紧急执行引擎来防止对集成计算系统的利用。

网络攻击者通常通过一种称为“怪异机器”（weird machines）的机制来寻找计算系统中的漏洞。简而言之，“怪异机器”意味着系统自身的设计和功能可能会意外地帮助攻击者以意想不到的方式操作系统。整个系统中不相关的良性功能会在不知不觉中增加一个意外或紧急的执行引擎，该引擎的漏洞将被攻击者利用。

HARDEN项目利用开创性形式化方法和自动化分析软件，将现代计算系统的一部分与整体进行对抗，结合对黑客技术的理解，来阻止上述情况。攻击者越来越多地瞄准计算机启动时运行的软件，以便在安全保护被激活之前避开它们。计算系统的这些部分为系统的其余部分提供了“信任根”，即损害系统的这些部分会破坏其可信度。HARDEN将应用其红客洞察力、数学模型和自动化的组合来保护系统的关键信任根部分。

HARDEN项目将运行48个月，分为三个阶段：第一阶段是为期18个月的开源组件规模阶段，第二阶段是为期18个月的开源子系统规模阶段，第三阶段为期12个月，重点是将技术扩展到与国防部相关的集成系统。HARDEN团队的研究工作将跨越几个主要技术领域，例如开发工具让软件开发人员考虑紧急行为并创建紧急执行模型。目前入选的团队包括：亚利桑那州立大学、加州大学圣巴巴拉分校、Galois、Kudu Dynamics、Narf Industries、River Loop Security、Riverside Research Institute、WebSensing。                                 （杨况骏瑜）