NSA toimii Corebootissa, joka on avoimen lähdekoodin vaihtoehto BIOS: lle ja UEFI: lle

Muutama viikko sitten yksi kollegoistamme täällä blogissa puhui Slimbookin työstä Corebootin toteuttamiseksi tietokoneillaan, missä koska monet heidän käyttäjistään pyysivät sitä, Slimbook kuunteli heidän puheluaan (voit lukea koko muistiinpanon tästä linkistä).

Niille, jotka eivät vielä ole tietoisia Corebootista, heidän tulisi tietää tämä on avoimen lähdekoodin vaihtoehto perinteiselle I / O-järjestelmälle (BIOS), joka oli jo MS-DOS 80s -tietokoneissa ja korvasi sen UEFI: llä (Unified Extensible). Firmware interface) julkaistiin vuonna 2007. Y nyt NSA on alkanut määrittää kehittäjiä Coreboot-projektiin.

Eugene Myers NSA: sta on alkanut antaa käyttöönottokoodia SMI Transfer Monitor (STM) -tavoittelulle x86-suorittimille.

Eugene Myers työskentelee NSA: n Trusted Systems Research Groupissa, ryhmässä, jonka viraston verkkosivuston mukaan tavoitteena on "johtaa ja sponsoroida tutkimusta tekniikoista ja tekniikoista, jotka suojaavat Amerikan tietojärjestelmiä".

STM on hypervisori, joka käynnistyy "System Management" (SMM) -tilassa, eristetyssä "rengas -2" -ympäristössä, jossa käyttöjärjestelmän normaali suoritus keskeytetään, jotta järjestelmäkoodi (, laitteiston hallinta jne.) Voi ajaa korkeammilla oikeuksilla.

Yritys julkaisi STM-eritelmän (VMM-tyyppi, joka käsittelee SMM-koodia sisältävät virtuaalikoneet) ja STM-laiteohjelmiston suojausominaisuuden dokumentaatio vuonna 2015.

Alun perin STM: n piti toimia Intel TXT -julkaisun kanssa, mutta uusin eritelmä sallii STM: n toimia vain Intel Virtualization Technology (VT) -tekniikan kanssa. TXT ei riittänyt suojaamaan näitä palveluita hyökkäyksiltä, ​​ja STM aikoo tehdä niin.

NSA työskentelee avoimen lähdekoodin projekteissa?

NSA on jo työskennellyt yleisölle avoimissa turvallisuushankkeissa, mukaan lukien Security Enhanced Linux, Linuxin suojausmoduuli.

NSA: n suorituskykyä kritisoidaan monin tavoin. Siksi on harvinaista, että kansallinen turvallisuusvirasto on kiitollinen panoksestaan ​​yhteiskuntaan.

Yhden julkisen avoimen lähdekoodin projektisi tapauksessa sitä käytetään kuitenkin auttamaan Corebootin henkilökuntaa.

Hieman tarkemmin sanottuna NSA on julkaissut lähteenä Ghidra-käänteisen suunnittelutyökalun, jonka Coreboot-kehittäjät ovat hyväksyneet.

Ajatuksena on, että NSA-ohjelmisto auttaa Coreboot-projektia. Erityisesti käänteisen tekniikan laiteohjelmistossa.

Ghidra on käänteinen suunnittelu NSA Research Divisionin kehittämä NSA: n kyberturvallisuusoperaatioon. Se helpottaa haitallisten koodien ja haittaohjelmien, kuten virusten, analysointia ja antaa ammattilaisten ymmärtää paremmin verkkojensa ja järjestelmiensä mahdolliset haavoittuvuudet.

Kaikki Coreboot-koodi, mukaan lukien kaikki NSA: n STM-maksut, on avointa lähdekoodia. Teoriassa jokainen voi tarkistaa, ettei takaovia ole.

Koska tämä projekti ei tule NSA: lta, vaan projektista, jonka he päättivät osallistua. Siksi Coreboot-kirjoittajat ovat vastuussa NSA-julkaisujen hyväksymisestä tai hylkäämisestä.

Mutta käytännössä NSA olisi voinut kirjoittaa koodin vähemmän turvallisesti vaikeasti havaittavilla haavoittuvuuksilla ilman kokeneempia tietoturvatutkijoita. Vaihtoehtoisesti voit hyödyntää tätä toteutusta vuosia myöhemmin, kun valvonta on heikentynyt.

Koska ei olisi yllättävää nähdä tällaisen toiminnan tulevan virastolta, kuten NSA.

Koska NSA yritti äskettäin siirtää kahta salausalgoritmia ISO-standardointiprosessiin, arvostelijat hylkäsivät algoritmit ylivoimaisesti luottamuksen puutteen ja NSA: n kyvyttömyyden vuoksi vastata tiettyihin teknisiin kysymyksiin.

Lopuksi ne, jotka ovat kiinnostuneita tietämään projektin etenemisen, voivat tutustua tähän Seuraavassa linkissä. 


2 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   lopettaa dijo

    Tarkoitan todella? ja luottavatko he siihen?

  2.   Miguel Angel dijo

    Viimeinen asia, jonka hän koskaan tekisi, on luottaa NSA-ohjelmistoihin ja niiden "hyviin aikomuksiin". Tällaiset vakoojatoimistot olisi kiellettävä jakamasta ilmaisia ​​ohjelmistoja, koska ne vioittavat niitä.