Paar nädalat tagasi üks meie kolleegidest siin blogis rääkis Slimbooki tööst Corebooti juurutamiseks oma arvutites, kus paljud nende kasutajad seda taotlesid, kuulas Slimbook nende kõnet (täielikku märkust saate lugeda sellel lingil).
Neile, kes veel Corebootist ei tea, peaksid nad seda teadma on avatud lähtekoodiga alternatiiv traditsioonilisele I / O-süsteemile (BIOS), mis oli juba MS-DOS 80s arvutis ja asendas selle UEFI-ga (Unified Extensible). Püsivara liides) välja 2007. aastal. Y nüüd on NSA hakanud arendajaid projektile Coreboot määrama.
NSA Eugene Myers on hakanud pakkuma rakenduskoodi xI protsessoritele suunatud SMI Transfer Monitori (STM) jaoks.
Eugene Myers töötab NSA usaldusväärsete süsteemide uurimisrühmas - grupis, mille agentuuri veebisaidi andmetel on eesmärk "juhtida ja sponsoreerida Ameerika infosüsteeme kindlustavate tehnoloogiate ja tehnikate uurimist".
STM on hüpervisor, mis käivitub režiimis "Süsteemihaldus" (SMM), isoleeritud keskkonnas "ring -2", kus operatsioonisüsteemi tavapärane käitamine on katkestatud, nii et süsteemikood (toitehaldus, riistvara juhtimine, jne) saab käitada kõrgemate õigustega.
Firma avaldas STM spetsifikatsiooni (SMM-koodi sisaldavate virtuaalsete masinatega ümber käiva VMM-i tüüp) ja STM-i püsivara turvaelemendi dokumentatsioon 2015. aastal.
Esialgu pidi STM töötama Inteli TXT väljaandega, kuid uusim spetsifikatsioon võimaldab STM-il töötada ainult Inteli virtualiseerimistehnoloogiaga (VT). TXT ei olnud piisav, et kaitsta neid teenuseid rünnakute eest ja STM kavatseb seda teha.
NSA, kes töötab avatud lähtekoodiga projektide kallal?
NSA on juba töötanud üldsusele avatud turvaprojektide kallal, sealhulgas turvalisuse täiustatud Linux, Linuxi turvamoodul.
Kriitikat NSA tegevuse kohta on palju ja pidevalt. Seetõttu on harva riiklik julgeolekubüroo tänulik oma panuse eest ühiskonda.
Ühe teie avaliku avatud lähtekoodiga projekti puhul kasutatakse seda siiski Corebooti töötajate abistamiseks.
Veidi täpsemalt öeldes on NSA avaldanud allikana Ghidra pöördtehnoloogia tööriista ja selle on kasutusele võtnud Coreboot arendajad.
Idee on selles, et NSA tarkvara aitab Coreboot projekti. Täpsemalt pöördprojekteerimise püsivaras.
Ghidra on vastupidine inseneriraamistik töötanud välja NSA teadusosakond NSA küberturvalisuse missiooniks. See hõlbustab pahatahtliku koodi ja pahavara, näiteks viiruste analüüsi ning võimaldab spetsialistidel paremini mõista oma võrkude ja süsteemide võimalikke haavatavusi.
Kõik Coreboot-kood, sealhulgas kõik NSA STM-i kaastööd, on avatud lähtekoodiga. Teoreetiliselt saab igaüks kontrollida, kas tagauksi pole.
Kuna see projekt ei tulene NSA-lt, vaid projektist, mille nad otsustasid kaasa aidata. Seetõttu vastutavad NSA kaastööde aktsepteerimise või vastuvõtmata jätmise eest Coreboot'i autorid.
Kuid praktikas oleks NSA võinud koodi vähem turvaliselt kirjutada raskesti tuvastatavate haavatavustega ilma kogenumate turvauurijateta. Teise võimalusena võite seda rakendust kasutada aastaid hiljem, pärast järelevalve taandumist.
Kuna ei oleks üllatav, kui seda tüüpi tegevus tuleb selliselt agentuurilt nagu NSA.
Kuna NSA üritas hiljuti viia kaks krüptograafilist algoritmi ISO standardimisprotsessi, lükkasid ülevaatajad algoritmid ülekaalukalt tagasi usalduse puudumise ja NSA võimetuse tõttu vastata teatud tehnilistele küsimustele.
Lõpuks saavad need, kes on huvitatud projekti edenemisest, sellest nõu pidada Järgmisel lingil.
Ma mõtlen tõesti? ja kas nad hakkavad seda usaldama?
Viimane asi, mida ta kunagi ette võtaks, oleks NSA tarkvara ja selle "heade kavatsuste" usaldamine. Sellistel spiooniagentuuridel peaks olema keelatud tasuta tarkvara panustamine, kuna need rikuvad seda.