કેટલાક અઠવાડિયા પહેલા અમારા એક સાથીદાર અહીં બ્લોગ પર કોરબૂટને લાગુ કરવા માટે સ્લિમબુકના કાર્ય વિશે વાત કરી તેમના કમ્પ્યુટર પર, જ્યાં તેમના ઘણા વપરાશકર્તાઓએ તેના માટે વિનંતીઓ કરી હતી, ત્યાં સ્લિમબુકએ તેમનો ક callલ સાંભળ્યો (તમે આ લિંક પર સંપૂર્ણ નોંધ વાંચી શકો છો).
જેઓ હજી પણ કોરબૂટ વિશે જાણતા નથી, તેઓને જાણ હોવી જોઈએ કે આ પરંપરાગત મૂળભૂત I / O સિસ્ટમનો એક ખુલ્લો સ્રોત વિકલ્પ છે (BIOS) કે જે પહેલાથી જ MS-DOS 80s પીસી પર હતો અને તેને UEFI (યુનિફાઇડ એક્સ્ટેન્સિબલ) થી બદલી રહ્યું છે. ફર્મવેર ઇન્ટરફેસ) 2007 માં પ્રકાશિત. વાય હવે એનએસએ વિકાસકર્તાઓને કોરબૂટ પ્રોજેક્ટ માટે સોંપવાનું શરૂ કર્યું છે.
એનએસએના યુજેન માયર્સે અમલીકરણ કોડ આપવાનું શરૂ કર્યું છે x86 સીપીયુને લક્ષ્યાંકિત એસએમઆઈ ટ્રાન્સફર મોનિટર (એસટીએમ) માટે.
યુજેન માયર્સ એનએસએના વિશ્વસનીય સિસ્ટમો રિસર્ચ ગ્રુપ માટે કાર્ય કરે છે, એક જૂથ જે એજન્સીની વેબસાઇટ અનુસાર, "અમેરિકાની માહિતી પ્રણાલીઓને સુરક્ષિત રાખશે તેવી તકનીકીઓ અને તકનીકોમાં સંશોધન તરફ દોરી અને પ્રાયોજક કરવાનો છે."
એસટીએમ એ એક હાઇપરવિઝર છે જે "સિસ્ટમ મેનેજમેન્ટ" (એસએમએમ) મોડમાં શરૂ થાય છે, એક અલગ "રીંગ -2" પર્યાવરણ જેમાં operatingપરેટિંગ સિસ્ટમનું સામાન્ય અમલ વિક્ષેપિત થાય છે જેથી સિસ્ટમ કોડ (પાવર મેનેજમેન્ટ, હાર્ડવેર નિયંત્રણ, વગેરે) ઉચ્ચ સવલતો સાથે ચલાવી શકાય છે.
પે firmીએ એસટીએમ સ્પેસિફિકેશન બહાર પાડ્યું (એસ.એમ.એમ. કોડ ધરાવતા વર્ચુઅલ મશીનોનું સંચાલન કરતું વીએમએમનો પ્રકાર) અને એસટીએમ ફર્મવેરની સુરક્ષા સુવિધા માટેના દસ્તાવેજીકરણ 2015.
શરૂઆતમાં, એસટીએમ એ ઇન્ટેલ ટીએક્સટી પ્રકાશન સાથે કામ કરવાનું હતું, પરંતુ નવીનતમ સ્પષ્ટીકરણ એસટીએમને ફક્ત ઇન્ટેલ વર્ચ્યુઅલાઈઝેશન ટેકનોલોજી (વીટી) સાથે કામ કરવાની મંજૂરી આપે છે. હુમલાઓ સામે આ સેવાઓનું રક્ષણ કરવા માટે TXT પૂરતું ન હતું અને એસટીએમ તેમ કરવાનો ઇરાદો રાખે છે.
ઓપન સોર્સ પ્રોજેક્ટ્સ પર કામ કરતું એનએસએ?
એનએસએ પહેલાથી જ લોકો માટે ખુલ્લા સુરક્ષા પ્રોજેક્ટ્સ પર કામ કરી ચૂક્યું છે, સિક્યુરિટી એન્હાન્સ્ડ લિનક્સ, Linux માટેનું સુરક્ષા મોડ્યુલ શામેલ છે.
એનએસએની કામગીરીની ટીકા ઘણી અને સતત છે. તેથી, રાષ્ટ્રીય સુરક્ષા એજન્સીએ સમાજમાં તેના યોગદાન બદલ આભારી હોવાનું ભાગ્યે જ બન્યું છે.
જો કે, તમારા કોઈ જાહેર ખુલ્લા સ્રોત પ્રોજેક્ટના કિસ્સામાં, તેનો ઉપયોગ કોરબૂટ સ્ટાફને કરવામાં મદદ કરશે.
થોડી વધુ વિશિષ્ટ હોવાને કારણે, એનએસએએ ઘિદ્રા રિવર્સ એન્જિનિયરિંગ ટૂલને એક સ્રોત તરીકે બહાર પાડ્યો છે અને તેને કોરબૂટ વિકાસકર્તાઓ દ્વારા અપનાવવામાં આવ્યો છે.
વિચાર એ છે કે એનએસએ સ softwareફ્ટવેર કોરબૂટ પ્રોજેક્ટને મદદ કરશે. ખાસ કરીને, રિવર્સ એન્જિનિયરિંગ માટેના ફર્મવેરમાં.
ખિદ્રા એ એક વિપરીત ઇજનેરી માળખું છે એનએસએ રિસર્ચ વિભાગ દ્વારા વિકસિત એનએસએ સાયબરસક્યુરિટી મિશન માટે. તે વાયરસ જેવા દૂષિત કોડ અને મwareલવેરના વિશ્લેષણને સરળ બનાવે છે અને વ્યાવસાયિકોને તેમના નેટવર્ક અને સિસ્ટમોમાં સંભવિત નબળાઈઓને વધુ સારી રીતે સમજવા માટે સક્ષમ બનાવે છે.
એનએસએ તરફથી તમામ એસટીએમ યોગદાન સહિત તમામ કોરબૂટ કોડ, ખુલ્લા સ્રોત છે. સિદ્ધાંતમાં, દરેક જણ ચકાસી શકે છે કે પાછળના દરવાજા નથી.
કારણ કે આ પ્રોજેક્ટ એનએસએ તરફથી આવ્યો નથી, પરંતુ એક પ્રોજેક્ટ છે કે જેમાં તેઓએ ફાળો આપવાનું પસંદ કર્યું છે. તેથી, તે કોરબૂટ લેખકો છે જે એનએસએ તરફથી ફાળો સ્વીકારવા અથવા સ્વીકારવા માટે જવાબદાર નથી.
પરંતુ વ્યવહારમાં, એનએસએ વધુ અનુભવી સુરક્ષા સંશોધકો વિના સખત-થી-શોધી નબળાઈઓ સાથે કોડ ઓછા સુરક્ષિત રીતે લખી શકતો હતો. વૈકલ્પિક રીતે, દેખરેખ ઘટ્યા પછી, તમે વર્ષો પછી, આ અમલીકરણનું શોષણ કરી શકો છો.
એન.એસ.એ. જેવી એજન્સી તરફથી આ પ્રકારના પગલા આવતા જોયા નવાઈ નહીં.
એનએસએ દ્વારા તાજેતરમાં જ આઇએસઓ માનકકરણની પ્રક્રિયામાં બે ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સને ખસેડવાનો પ્રયાસ કરવામાં આવ્યો હોવાથી, વિશ્વાસના અભાવ અને અમુક તકનીકી પ્રશ્નોના જવાબો માટે એનએસએની અસમર્થતાને લીધે એલ્ગોરિધમ્સને સમીક્ષાકારો દ્વારા ભારે અસ્વીકાર કરવામાં આવ્યો.
અંતે, પ્રોજેક્ટની પ્રગતિને જાણવામાં રસ ધરાવતા લોકો, આની સલાહ લઈ શકે છે નીચેની કડીમાં
મારો મતલબ, ખરેખર? અને શું તેઓ તેના પર વિશ્વાસ કરશે?
છેલ્લી વસ્તુ જે તે ક્યારેય કરશે તે એનએસએ સ softwareફ્ટવેર અને તેના "સારા ઇરાદાઓ" પર વિશ્વાસ કરશે. આવી જાસૂસ એજન્સીઓને નિ softwareશુલ્ક સ softwareફ્ટવેર ફાળો આપવા પર પ્રતિબંધ હોવો જોઈએ કારણ કે તેઓ તેને ભ્રષ્ટ કરે છે.