Prije nekoliko sedmica jedan od naših kolega ovdje na blogu razgovarali o radu Slimbooka na implementaciji Coreboota na svojim računarima, gdje je zato što su mnogi njihovi korisnici to zatražili, Slimbook slušao njihov poziv (cijelu napomenu možete pročitati na ovom linku).
Oni koji još uvijek ne znaju za Coreboot, trebali bi to znati je alternativa otvorenog koda tradicionalnom osnovnom I / O sistemu (BIOS) koji je već bio na MS-DOS 80s računarima i zamijenio ga UEFI (Unified Extensible). Sučelje za firmver) objavljeno 2007. Y sada je NSA počeo dodjeljivati programere projektu Coreboot.
Eugene Myers iz NSA počeo je pružati provedbeni kod za SMI Transfer Monitor (STM) koji cilja x86 CPU-ove.
Eugene Myers radi za NSA-inu Trusted Systems Research Group, grupu koja, prema web stranici agencije, ima za cilj "voditi i sponzorirati istraživanje tehnologija i tehnika koje će osigurati američke informacione sisteme".
STM je hipervizor koji se pokreće u načinu "Upravljanje sistemom" (SMM), izoliranom okruženju "prsten -2" u kojem se prekida normalno izvršavanje operativnog sistema tako da sistemski kod (upravljanje napajanjem, kontrola hardvera, itd.) može se pokretati s većim privilegijama.
Tvrtka je objavila STM specifikaciju (vrsta VMM-a koji rukuje virtualnim mašinama koje sadrže SMM kôd) i dokumentacija za sigurnosnu značajku STM firmvera u 2015. godini.
U početku je STM trebao raditi s Intel TXT izdanjem, ali najnovija specifikacija omogućava STM-u da radi samo s Intel Virtualization Technology (VT). TXT nije bio dovoljan da zaštiti ove usluge od napada i STM to namjerava učiniti.
NSA radi na projektima otvorenog koda?
NSA je već radio na sigurnosnim projektima otvorenim za javnost, uključujući Linux sa poboljšanom sigurnošću, sigurnosni modul za Linux.
Kritike na račun NSA-e su brojne i stalne. Stoga je rijetko da Agencija za nacionalnu sigurnost bude zahvalna na svom doprinosu društvu.
Međutim, u slučaju jednog od vaših javnih projekata otvorenog koda, on će se koristiti za pomoć osoblju Coreboota.
Budući da je malo precizniji, NSA je objavio Ghidra alat za obrnuti inženjering kao izvor, a prihvatili su ga programeri Coreboot.
Ideja je da NSA softver pomogne Coreboot projektu. Konkretno, u firmware-u za Reverse Engineering.
Ghidra je obrnuti inženjerski okvir razvio NSA Istraživački odjel za NSA misiju za cyber sigurnost. Olakšava analizu zlonamjernog koda i zlonamjernog softvera, poput virusa, i omogućava profesionalcima da bolje razumiju moguće ranjivosti svojih mreža i sistema.
Sav Coreboot kôd, uključujući sve doprinose STM-a od NSA-e, otvoren je izvor. U teoriji, svatko može provjeriti da nema stražnjih vrata.
Budući da ovaj projekt ne dolazi iz NSA-e, već iz projekta kojem su odlučili dati doprinos. Stoga su autori Coreboota ti koji su odgovorni za prihvaćanje ili neprihvatanje priloga od NSA.
Ali u praksi je NSA mogao napisati kod manje sigurno s teško otkrivenim ranjivostima bez iskusnijih sigurnosnih istraživača. Alternativno, ovu implementaciju možete iskoristiti godinama kasnije, nakon što nadzor prestane.
Budući da ne bi bilo iznenađujuće vidjeti ovakvu vrstu akcije koja dolazi od agencije poput NSA.
Budući da je NSA nedavno pokušao premjestiti dva kriptografska algoritma u postupak ISO standardizacije, recenzenti su ih u velikoj mjeri odbili zbog nedostatka povjerenja i nesposobnosti NSA da odgovori na određena tehnička pitanja.
Konačno, oni koji su zainteresovani da znaju napredak projekta mogu ovo konsultovati Na sledećem linku.
Mislim, stvarno? i hoće li im vjerovati?
Posljednje što bi ikad učinio bilo bi da vjeruje NSA softveru i njegovim "dobrim namjerama". Takvim špijunskim agencijama treba zabraniti da daju besplatan softver jer ga oštećuju.