Πριν από μερικές εβδομάδες ένας από τους συναδέλφους μας εδώ στο blog μίλησε για το έργο του Slimbook για την εφαρμογή του Coreboot στους υπολογιστές τους, όπου λόγω του γεγονότος ότι πολλοί από τους χρήστες του υπέβαλαν αιτήματα για αυτό, το Slimbook άκουσε την κλήση του (μπορείτε να διαβάσετε την πλήρη σημείωση σε αυτόν τον σύνδεσμο).
Για όσους δεν γνωρίζουν ακόμα για το Coreboot, πρέπει να το γνωρίζουν αυτό είναι μια εναλλακτική λύση ανοιχτού κώδικα στο παραδοσιακό Βασικό Σύστημα I / O (BIOS) που ήταν ήδη σε υπολογιστές MS-DOS 80s και αντικατέστησε το με UEFI (Unified Extensible). Διεπαφή υλικολογισμικού) κυκλοφόρησε το 2007. Υ τώρα η NSA έχει αρχίσει να αναθέτει προγραμματιστές στο έργο Coreboot.
Ο Eugene Myers της NSA έχει αρχίσει να παρέχει έναν κώδικα εφαρμογής για SMI Transfer Monitor (STM) που στοχεύει x86 CPU.
Ο Eugene Myers εργάζεται για την Trusted Systems Research Group της NSA, μια ομάδα που, σύμφωνα με τον ιστότοπο του οργανισμού, στοχεύει να "οδηγήσει και να υποστηρίξει την έρευνα σε τεχνολογίες και τεχνικές που θα διασφαλίσουν τα συστήματα πληροφοριών της Αμερικής".
Το STM είναι ένας επόπτης που ξεκινά στη λειτουργία "Διαχείριση Συστήματος" (SMM), ένα απομονωμένο περιβάλλον "ring -2" στο οποίο διακόπτεται η κανονική εκτέλεση του λειτουργικού συστήματος έτσι ώστε ο κωδικός συστήματος (διαχείριση ισχύος, έλεγχος υλικού, κλπ.) μπορεί να εκτελεστεί με υψηλότερα δικαιώματα.
Η εταιρεία κυκλοφόρησε τις προδιαγραφές STM (τύπος VMM που χειρίζεται εικονικές μηχανές που περιέχουν κώδικα SMM) και την τεκμηρίωση για τη δυνατότητα ασφαλείας του υλικολογισμικού STM το 2015.
Αρχικά, το STM έπρεπε να λειτουργεί με μια έκδοση Intel TXT, αλλά η τελευταία προδιαγραφή επιτρέπει στο STM να λειτουργεί μόνο με την τεχνολογία Intel Virtualization (VT). Το TXT δεν ήταν αρκετό για την προστασία αυτών των υπηρεσιών από επιθέσεις και η STM σκοπεύει να το πράξει.
Η NSA εργάζεται σε έργα ανοιχτού κώδικα;
Η NSA έχει ήδη εργαστεί σε έργα ασφαλείας ανοιχτά στο κοινό, συμπεριλαμβανομένου του Security Enhanced Linux, μιας μονάδας ασφαλείας για Linux.
Οι κριτικές για την απόδοση της NSA είναι πολλές και σταθερές. Ως εκ τούτου, είναι σπάνιο για την Εθνική Υπηρεσία Ασφαλείας να είναι ευγνώμων για τις συνεισφορές της στην κοινωνία.
Ωστόσο, στην περίπτωση ενός από τα δημόσια έργα ανοιχτού κώδικα, θα χρησιμοποιηθεί για να βοηθήσει το προσωπικό της Coreboot.
Όντας λίγο πιο συγκεκριμένη, η NSA κυκλοφόρησε το εργαλείο αντίστροφης μηχανικής Ghidra ως πηγή και έχει υιοθετηθεί από τους προγραμματιστές Coreboot.
Η ιδέα είναι ότι το λογισμικό NSA θα βοηθήσει το Coreboot Project. Συγκεκριμένα, στο υλικολογισμικό του Reverse Engineering.
Το Ghidra είναι ένα αντίστροφο μηχανικό πλαίσιο αναπτύχθηκε από την NSA Research Division για την αποστολή της NSA Cybersecurity. Διευκολύνει την ανάλυση κακόβουλου κώδικα και κακόβουλου λογισμικού, όπως ιών και επιτρέπει στους επαγγελματίες να κατανοήσουν καλύτερα τις πιθανές ευπάθειες των δικτύων και των συστημάτων τους.
Όλος ο κώδικας Coreboot, συμπεριλαμβανομένων όλων των συνεισφορών STM από την NSA, είναι ανοιχτού κώδικα. Θεωρητικά, ο καθένας μπορεί να επαληθεύσει ότι δεν υπάρχουν πίσω πόρτες.
Δεδομένου ότι αυτό το έργο δεν προέρχεται από την NSA, αλλά από ένα έργο που επέλεξαν να συνεισφέρουν. Επομένως, οι συντάκτες του Coreboot είναι υπεύθυνοι για την αποδοχή ή μη αποδοχή συνεισφορών από την NSA.
Στην πράξη, η NSA θα μπορούσε να έχει γράψει τον κώδικα με λιγότερη ασφάλεια με δυσκολίες που δεν μπορούν να εντοπιστούν χωρίς περισσότερους έμπειρους ερευνητές ασφαλείας. Εναλλακτικά, θα μπορούσατε να εκμεταλλευτείτε αυτήν την εφαρμογή χρόνια αργότερα, αφού η επιτήρηση έχει μειωθεί.
Δεδομένου ότι δεν θα ήταν περίεργο να βλέπουμε αυτόν τον τύπο δράσης να προέρχεται από μια εταιρεία όπως η NSA.
Δεδομένου ότι η NSA προσπάθησε πρόσφατα να μετακινήσει δύο κρυπτογραφικούς αλγόριθμους στη διαδικασία τυποποίησης ISO, οι αλγόριθμοι απορρίφθηκαν συντριπτικά από τους αναθεωρητές λόγω έλλειψης εμπιστοσύνης και της αδυναμίας της NSA να απαντήσει σε ορισμένες τεχνικές ερωτήσεις.
Τέλος, όσοι ενδιαφέρονται να μάθουν την πρόοδο του έργου, μπορούν να συμβουλευτούν αυτό Στον ακόλουθο σύνδεσμο.
Εννοώ, πραγματικά; και θα το εμπιστευτούν;
Το τελευταίο πράγμα που θα έκανε ποτέ θα ήταν να εμπιστευτεί το λογισμικό NSA και τις «καλές προθέσεις» του. Σε τέτοιες υπηρεσίες κατασκοπείας θα πρέπει να απαγορεύεται να συνεισφέρουν ελεύθερο λογισμικό, διότι το καταστρέφουν.