قبل بضعة أسابيع أحد زملائنا هنا في المدونة تحدثت عن عمل Slimbook لتنفيذ Coreboot على أجهزة الكمبيوتر الخاصة بهم ، حيث نظرًا لأن العديد من المستخدمين قدموا طلبات للحصول عليها ، استمع Slimbook لمكالماتهم (يمكنك قراءة الملاحظة الكاملة في هذا الرابط).
بالنسبة لأولئك الذين ما زالوا لا يعرفون عن Coreboot ، يجب أن يعرفوا ذلك هو بديل مفتوح المصدر لنظام الإدخال / الإخراج الأساسي التقليدي (BIOS) الذي كان موجودًا بالفعل على أجهزة كمبيوتر MS-DOS 80s واستبدله بـ UEFI (قابل للتوسيع الموحد). واجهة البرنامج الثابت) التي تم إصدارها في عام 2007. Y بدأت وكالة الأمن القومي (NSA) الآن بتعيين مطورين لمشروع Coreboot.
بدأ يوجين مايرز من وكالة الأمن القومي في تقديم كود تنفيذي لمراقب نقل SMI (STM) الذي يستهدف وحدات المعالجة المركزية x86.
يعمل يوجين مايرز في مجموعة Trusted Systems Research Group التابعة لوكالة الأمن القومي ، وهي مجموعة ، وفقًا لموقع الوكالة على الإنترنت ، تهدف إلى "قيادة ورعاية الأبحاث في التقنيات والتقنيات التي ستؤمن أنظمة المعلومات الأمريكية".
STM هو برنامج Hypervisor يبدأ تشغيله في وضع "System Management" (SMM) ، وهو عبارة عن بيئة "ring -2" معزولة يتم فيها مقاطعة التنفيذ العادي لنظام التشغيل بحيث يتم إيقاف رمز النظام (إدارة الطاقة والتحكم في الأجهزة ، إلخ) بامتيازات أعلى.
أصدرت الشركة مواصفات STM (نوع VMM الذي يتعامل مع الأجهزة الافتراضية التي تحتوي على رمز SMM) والتوثيق لميزة الأمان الخاصة بالبرنامج الثابت STM في عام 2015.
في البداية ، كان من المفترض أن تعمل STM مع إصدار Intel TXT ، لكن أحدث المواصفات تسمح لـ STM بالعمل فقط مع Intel Virtualization Technology (VT). لم تكن TXT كافية لحماية هذه الخدمات من الهجمات وتعتزم STM القيام بذلك.
وكالة الأمن القومي تعمل على مشاريع مفتوحة المصدر؟
عملت وكالة الأمن القومي بالفعل في مشاريع أمنية مفتوحة للجمهور ، بما في ذلك Security Enhanced Linux ، وحدة أمان لنظام Linux.
الانتقادات الموجهة لأداء وكالة الأمن القومي كثيرة ومستمرة. لذلك ، من النادر أن تكون وكالة الأمن القومي ممتنة لمساهماتها في المجتمع.
ومع ذلك ، في حالة أحد مشاريعك العامة مفتوحة المصدر ، سيتم استخدامه لمساعدة موظفي Coreboot.
نظرًا لكونها أكثر تحديدًا ، فقد أصدرت NSA أداة الهندسة العكسية Ghidra كمصدر وتم اعتمادها من قبل مطوري Coreboot.
الفكرة هي أن برنامج NSA سيساعد مشروع Coreboot. على وجه التحديد ، في البرامج الثابتة الخاصة بـ Reverse Engineering.
Ghidra هو إطار الهندسة العكسية تم تطويره من قبل قسم الأبحاث في NSA لبعثة الأمن السيبراني NSA. يسهل تحليل التعليمات البرمجية الضارة والبرامج الضارة ، مثل الفيروسات ، ويمكّن المهنيين من فهم نقاط الضعف المحتملة في شبكاتهم وأنظمتهم بشكل أفضل.
جميع رموز Coreboot ، بما في ذلك جميع مساهمات STM من NSA ، مفتوحة المصدر. من الناحية النظرية ، يمكن للجميع التحقق من عدم وجود أبواب خلفية.
لأن هذا المشروع لا يأتي من NSA ، بل من مشروع اختاروا المساهمة فيه. لذلك ، فإن مؤلفي Coreboot هم المسؤولون عن قبول أو عدم قبول المساهمات من وكالة الأمن القومي.
لكن في الممارسة العملية ، كان من الممكن أن تكون وكالة الأمن القومي قد كتبت الكود بشكل أقل أمانًا مع وجود نقاط ضعف يصعب اكتشافها بدون وجود باحثين أمنيين أكثر خبرة. بدلاً من ذلك ، يمكنك استغلال هذا التنفيذ بعد سنوات ، بعد أن تضاءلت المراقبة.
لأنه لن يكون من المستغرب أن نرى هذا النوع من الإجراءات يأتي من وكالة مثل وكالة الأمن القومي.
نظرًا لأن وكالة الأمن القومي حاولت مؤخرًا نقل خوارزميات تشفير إلى عملية توحيد معايير ISO ، فقد تم رفض الخوارزميات بأغلبية ساحقة من قبل المراجعين بسبب الافتقار إلى الثقة وعدم قدرة وكالة الأمن القومي على الإجابة على أسئلة فنية معينة.
أخيرًا ، يمكن للمهتمين بمعرفة تقدم المشروع الرجوع إلى هذا في الرابط التالي.
أعني حقا؟ وهل سيثقون به؟
آخر شيء سيفعله هو الوثوق ببرنامج وكالة الأمن القومي و "نواياها الحسنة". يجب منع وكالات التجسس هذه من المساهمة بالبرمجيات الحرة لأنها تفسدها.