Vor einigen Wochen einer unserer kollegen hier auf dem Blog sprach über die Arbeit von Slimbook zur Implementierung von Coreboot Auf ihren Computern, auf denen viele ihrer Benutzer Anfragen stellten, hörte Slimbook ihren Anruf ab (Sie können den vollständigen Hinweis in diesem Link lesen).
Für diejenigen, die Coreboot noch nicht kennen, sollten sie wissen, dass dies ist eine Open-Source-Alternative zum herkömmlichen Basis-E / A-System (BIOS), das sich bereits auf MS-DOS 80s-PCs befand und durch UEFI (Unified Extensible) ersetzt wurde. Firmware-Schnittstelle) im Jahr 2007 veröffentlicht. Y. Jetzt hat die NSA begonnen, Entwickler dem Coreboot-Projekt zuzuweisen.
Eugene Myers von der NSA hat begonnen, einen Implementierungscode bereitzustellen für SMI Transfer Monitor (STM) für x86-CPUs.
Eugene Myers arbeitet für die Trusted Systems Research Group der NSA, eine Gruppe, die laut der Website der Agentur darauf abzielt, "die Erforschung von Technologien und Techniken zu leiten und zu fördern, die Amerikas Informationssysteme sichern".
Das STM ist ein Hypervisor, der im "System Management" -Modus (SMM) gestartet wird, einer isolierten "Ring-2" -Umgebung, in der die normale Ausführung des Betriebssystems unterbrochen wird, damit der Systemcode (Stromversorgung, Hardwaresteuerung usw.) dies kann mit höheren Berechtigungen ausgeführt werden.
Die Firma veröffentlichte die STM-Spezifikation (VMM-Typ, der virtuelle Maschinen verarbeitet, die SMM-Code enthalten) und die Dokumentation für die Sicherheitsfunktion der STM-Firmware im Jahr 2015.
Ursprünglich sollte STM mit einer Intel TXT-Version arbeiten, aber die neueste Spezifikation ermöglicht es STM, nur mit Intel Virtualization Technology (VT) zu arbeiten. TXT reichte nicht aus, um diese Dienste vor Angriffen zu schützen, und STM beabsichtigt dies zu tun.
Die NSA arbeitet an Open Source Projekten?
Die NSA hat bereits an öffentlich zugänglichen Sicherheitsprojekten gearbeitet. einschließlich Security Enhanced Linux, einem Sicherheitsmodul für Linux.
Die Kritik an der Leistung der NSA ist vielfältig und konstant. Daher ist es selten, dass die Nationale Sicherheitsagentur für ihre Beiträge zur Gesellschaft dankbar ist.
Im Fall eines Ihrer öffentlichen Open Source-Projekte wird es jedoch verwendet, um Coreboot-Mitarbeitern zu helfen.
Um etwas genauer zu sein, hat die NSA das Ghidra-Reverse-Engineering-Tool als Quelle veröffentlicht und es wurde von den Coreboot-Entwicklern übernommen.
Die Idee ist, dass die NSA-Software dem Coreboot-Projekt hilft. Insbesondere in der Firmware für Reverse Engineering.
Ghidra ist ein Reverse Engineering Framework entwickelt von der NSA Research Division für die NSA Cybersecurity Mission. Es erleichtert die Analyse von Schadcode und Malware wie Viren und ermöglicht es Fachleuten, die möglichen Schwachstellen ihrer Netzwerke und Systeme besser zu verstehen.
Der gesamte Coreboot-Code, einschließlich aller STM-Beiträge der NSA, ist Open Source. Theoretisch kann jeder überprüfen, ob es keine Hintertüren gibt.
Da dieses Projekt nicht von der NSA stammt, sondern von einem Projekt, das sie als Beitrag ausgewählt haben. Daher sind die Coreboot-Autoren dafür verantwortlich, NSA-Beiträge anzunehmen oder nicht anzunehmen.
In der Praxis hätte die NSA den Code jedoch mit weniger schwer zu erkennenden Sicherheitslücken ohne erfahrene Sicherheitsforscher weniger sicher schreiben können. Alternativ können Sie diese Implementierung Jahre später nutzen, nachdem die Überwachung nachgelassen hat.
Da wäre es nicht verwunderlich, wenn diese Art von Aktion von einer Agentur wie der NSA kommt.
Da die NSA kürzlich versucht hat, zwei kryptografische Algorithmen in den ISO-Standardisierungsprozess einzubeziehen, wurden die Algorithmen von den Gutachtern aufgrund mangelnden Vertrauens und der Unfähigkeit der NSA, bestimmte technische Fragen zu beantworten, überwiegend abgelehnt.
Schließlich können diejenigen, die den Fortschritt des Projekts kennen möchten, dies konsultieren im folgenden Link.
Ich meine es ernst? und werden sie ihm vertrauen?
Das Letzte, was er jemals tun würde, wäre, der NSA-Software und ihren "guten Absichten" zu vertrauen. Solche Spionageagenturen sollten daran gehindert werden, freie Software beizusteuern, weil sie diese beschädigen.