Преди няколко седмици един от нашите колеги тук в блога говори за работата на Slimbook за внедряване на Coreboot на своите компютри, където в резултат на факта, че много от потребителите им отправят заявки за това, Slimbook слуша тяхното обаждане (можете да прочетете пълната бележка в тази връзка).
За тези, които все още не знаят за Coreboot, те трябва да знаят, че това е алтернатива с отворен код на традиционната основна I / O система (BIOS), който вече беше на компютрите на MS-DOS 80s и го замени с UEFI (Unified Extensible). Интерфейс на фърмуера), издаден през 2007 г. Y. сега NSA започна да възлага разработчици на проекта Coreboot.
Юджийн Майерс от НСА започна да предоставя код за изпълнение за SMI Transfer Monitor (STM), насочен към x86 CPU.
Юджийн Майърс работи за Изследователската група за доверени системи на NSA, група, която според уебсайта на агенцията има за цел да „ръководи и спонсорира изследвания в технологии и техники, които ще осигурят информационните системи на Америка“.
STM е хипервизор, който се стартира в режим "Управление на системата" (SMM), изолирана среда "пръстен -2", в която нормалното изпълнение на операционната система е прекъснато, така че системният код (управление на захранването, хардуерен контрол, и т.н.) може да се изпълнява с по-високи привилегии.
Фирмата пусна спецификацията STM (тип VMM, който обработва виртуални машини, съдържащи SMM код) и документацията за защитната функция на STM фърмуера през 2015 г.
Първоначално STM трябваше да работи с Intel TXT версия, но най-новата спецификация позволява на STM да работи само с Intel Virtualization Technology (VT). TXT не беше достатъчен, за да защити тези услуги от атаки и STM възнамерява да го направи.
НСА работи по проекти с отворен код?
NSA вече е работил по проекти за сигурност, отворени за обществеността, включително Linux Enhanced Security, модул за сигурност за Linux.
Критиките срещу представянето на NSA са много и постоянни. Поради това рядко се случва Агенцията за национална сигурност да бъде благодарна за своя принос към обществото.
Въпреки това, в случай на един от вашите публични проекти с отворен код, той ще бъде използван за подпомагане на персонала на Coreboot.
Като малко по-специфичен, NSA пусна инструмента за обратно инженерство Ghidra като източник и той беше приет от разработчиците на Coreboot.
Идеята е, че софтуерът NSA ще помогне на проекта Coreboot. По-конкретно, във фърмуера за Reverse Engineering.
Ghidra е обратна инженерна рамка разработена от Изследователския отдел на NSA за мисията за киберсигурност на NSA. Той улеснява анализа на злонамерен код и зловреден софтуер, като вируси, и дава възможност на специалистите да разберат по-добре потенциалните уязвимости в техните мрежи и системи.
Целият код на Coreboot, включително всички вноски на STM от NSA, е с отворен код. На теория всеки може да провери, че няма задни врати.
Тъй като този проект не идва от НСА, а от проект, който те избраха да допринесат. Следователно авторите на Coreboot са тези, които са отговорни за приемането или неприемането на приноси от NSA.
Но на практика NSA можеше да напише кода по-несигурно с трудно откриваеми уязвимости без по-опитни изследователи по сигурността. Като алтернатива можете да използвате това изпълнение години по-късно, след като наблюдението отслабне.
Тъй като не би било изненадващо да видим, че подобни действия идват от агенция като NSA.
Тъй като НСА наскоро се опита да премести два криптографски алгоритма в процеса на стандартизация на ISO, алгоритмите бяха преобладаващо отхвърлени от рецензенти поради липса на доверие и неспособността на НСА да отговори на определени технически въпроси.
И накрая, тези, които се интересуват от напредъка на проекта, могат да се консултират с това В следващия линк.
Искам да кажа, наистина? и ще се доверят ли?
Последното нещо, което би направил в живота, би било да се довери на софтуера на NSA и неговите „добри намерения“. На тези видове шпионски агенции трябва да бъде забранено да допринасят за свободен софтуер, защото те го замърсяват.