For nogle uger siden en af vores kolleger her på bloggen talte om Slimbooks arbejde med at implementere Coreboot på deres computere, hvor som et resultat af, at mange af deres brugere fremsatte anmodninger om det, lyttede Slimbook til deres opkald (Du kan læse hele notatet på dette link).
For dem, der stadig er uvidende om Coreboot, bør de vide, at dette er et open source-alternativ til det traditionelle Basic Input-Output System (BIOS), der allerede var i MS-DOS 80s pc'er og erstattede det med UEFI (Unified Extensible). Firmware-interface) udgivet i 2007. Og nu er NSA begyndt at tildele udviklere til Coreboot-projektet.
Eugene Myers fra NSA er begyndt at levere implementeringskode til SMI Transfer Monitor (STM) målrettet x86 CPU'er.
Eugene Myers arbejder for NSA's Trusted Systems Research Group, en gruppe, der ifølge agenturets hjemmeside har til hensigt at "lede og sponsorere forskning i teknologier og teknikker, der vil sikre Amerikas informationssystemer."
STM'en er en hypervisor, der starter i "System Management"-tilstand (SMM), et isoleret "ring -2"-miljø, hvor den normale udførelse af operativsystemet afbrydes, så systemkode (strømstyring, hardwarekontrol osv.) kan køres med højere privilegier.
Firmaet udgav STM-specifikationen (type VMM, der håndterer virtuelle maskiner, der indeholder SMM-kode) og STM-firmwaresikkerhedsfunktionsdokumentationen i 2015.
Oprindeligt skulle STM fungere med en Intel TXT-udgivelse, men den seneste specifikation tillader STM kun at fungere med Intel Virtualization Technology (VT). TXT var ikke nok til at beskytte disse tjenester mod angreb, og STM har til hensigt at gøre det.
NSA arbejder på open source-projekter?
NSA har allerede arbejdet på sikkerhedsprojekter, der er åbne for offentligheden, inklusive Linux med Enhanced Security, et sikkerhedsmodul til Linux.
Kritikken af NSA's handlinger er mange og konstante. Derfor er det ikke almindeligt, at National Security Agency bliver takket for dets bidrag til samfundet.
Men i tilfælde af et af deres offentlige open source-projekter, vil det blive brugt til at hjælpe Coreboot-personale.
For at være en smule mere specifik har NSA frigivet Ghidra reverse engineering-værktøjet som en kilde, og det er blevet vedtaget af Coreboot-udviklere.
Ideen er, at NSA-softwaren hjælper Coreboot-projektet. Specifikt i firmwaren til Reverse Engineering.
Ghidra er en reverse engineering-ramme udviklet af NSA Research Division til NSA Cybersecurity Mission. Det letter analysen af ondsindet kode og malware, såsom vira, og gør det muligt for fagfolk bedre at forstå potentielle sårbarheder i deres netværk og systemer.
Al Coreboot-kode, inklusive alle STM-bidrag fra NSA, er open source. I teorien kan alle tjekke, at der ikke er bagdøre.
Da dette projekt ikke kommer fra NSA, men fra et projekt, som de valgte at bidrage med. Derfor er det Coreboot-forfatterne, der er ansvarlige for at acceptere eller ikke acceptere NSA-bidrag.
Men i praksis kunne NSA have skrevet mindre sikker kode med sårbarheder, der var svære at opdage uden mere erfarne sikkerhedsforskere. Alternativt kan du udnytte denne implementering år senere, efter at overvågningen er aftaget.
Da det ikke ville være overraskende at se denne type handling komme fra et agentur som NSA.
Siden for nylig har NSA forsøgt at overføre to kryptografiske algoritmer til ISO-standardiseringsprocessen, men algoritmerne blev overvejende afvist af anmelderne på grund af manglende tillid og NSA's manglende evne til at besvare visse tekniske spørgsmål.
Endelig kan de, der er interesserede i at kende projektets fremskridt, konsultere dette I det følgende link.
Jeg mener, seriøst? og vil de stole på det?
Det sidste, du ville gøre i livet, ville være at stole på software fra NSA og deres "gode hensigter." Det bør forbydes, at denne type bureauer, der har spioneret på at bidrage til gratis software, fordi de forurener den.