कुछ हफ्ते पहले हमारे सहकर्मियों में से एक यहाँ ब्लॉग पर कोरबूट को लागू करने के लिए स्लिमबुक के काम के बारे में बात कर रहा था उनके कंप्यूटर पर, जहां उनके कई उपयोगकर्ताओं द्वारा इसके लिए अनुरोध करने के परिणामस्वरूप, स्लिमबुक ने उनकी कॉल सुनी (आप पूरा नोट इस लिंक पर पढ़ सकते हैं).
जो लोग अभी भी Coreboot से अनजान हैं उन्हें ये बात जान लेनी चाहिए पारंपरिक बेसिक इनपुट-आउटपुट सिस्टम का एक खुला स्रोत विकल्प है (BIOS) जो पहले से ही MS-DOS 80s पीसी में था और इसे UEFI (यूनिफाइड एक्स्टेंसिबल) से बदल दिया गया है। फ़र्मवेयर इंटरफ़ेस) 2007 में जारी किया गया अब एनएसए ने कोरबूट प्रोजेक्ट के लिए डेवलपर्स को नियुक्त करना शुरू कर दिया है।
एनएसए के यूजीन मायर्स ने कार्यान्वयन कोड प्रदान करना शुरू कर दिया है x86 सीपीयू को लक्षित करने वाले एसएमआई ट्रांसफर मॉनिटर (एसटीएम) के लिए।
यूजीन मायर्स एनएसए के ट्रस्टेड सिस्टम्स रिसर्च ग्रुप के लिए काम करते हैं, एक समूह, जो एजेंसी की वेबसाइट के अनुसार, "उन प्रौद्योगिकियों और तकनीकों में अनुसंधान का नेतृत्व और प्रायोजित करने का इरादा रखता है जो अमेरिका की सूचना प्रणालियों को सुरक्षित करेंगे।"
एसटीएम एक हाइपरविजर है जो "सिस्टम मैनेजमेंट" मोड (एसएमएम) में शुरू होता है, एक अलग "रिंग -2" वातावरण जिसमें ऑपरेटिंग सिस्टम का सामान्य निष्पादन बाधित होता है ताकि सिस्टम कोड (पावर प्रबंधन, हार्डवेयर नियंत्रण इत्यादि) उच्च विशेषाधिकारों के साथ चलाया जा सकता है।
फर्म ने एसटीएम विनिर्देश जारी किया (वीएमएम का प्रकार जो एसएमएम कोड वाली वर्चुअल मशीनों को संभालता है) और 2015 में एसटीएम फर्मवेयर सुरक्षा सुविधा दस्तावेज़ीकरण।
प्रारंभ में, एसटीएम को इंटेल टीएक्सटी रिलीज के साथ काम करना था, लेकिन नवीनतम विनिर्देश एसटीएम को केवल इंटेल वर्चुअलाइजेशन टेक्नोलॉजी (वीटी) के साथ काम करने की अनुमति देता है। TXT इन सेवाओं को हमलों से बचाने के लिए पर्याप्त नहीं था और STM ऐसा करने का इरादा रखता है।
एनएसए ओपन सोर्स प्रोजेक्ट्स पर काम कर रहा है?
एनएसए पहले ही जनता के लिए खुली सुरक्षा परियोजनाओं पर काम कर चुका है, उन्नत सुरक्षा के साथ लिनक्स सहित, लिनक्स के लिए एक सुरक्षा मॉड्यूल।
एनएसए की कार्रवाइयों को लेकर आलोचनाएं कई और लगातार होती रहती हैं। इसलिए, राष्ट्रीय सुरक्षा एजेंसी को समाज में उसके योगदान के लिए धन्यवाद दिया जाना आम बात नहीं है।
हालाँकि, उनके सार्वजनिक ओपन सोर्स प्रोजेक्ट्स में से एक के मामले में, इसका उपयोग कोरबूट कर्मचारियों की मदद के लिए किया जाएगा।
थोड़ा अधिक विशिष्ट होने के कारण, एनएसए ने घिड्रा रिवर्स इंजीनियरिंग टूल को एक स्रोत के रूप में जारी किया है और इसे कोरबूट डेवलपर्स द्वारा अपनाया गया है।
विचार यह है कि NSA सॉफ्टवेयर कोरबूट प्रोजेक्ट की मदद करेगा। विशेष रूप से, रिवर्स इंजीनियरिंग के लिए फर्मवेयर में।
घिद्रा एक रिवर्स इंजीनियरिंग फ्रेमवर्क है एनएसए अनुसंधान प्रभाग द्वारा विकसित एनएसए साइबर सुरक्षा मिशन के लिए। यह वायरस जैसे दुर्भावनापूर्ण कोड और मैलवेयर के विश्लेषण की सुविधा प्रदान करता है और पेशेवरों को अपने नेटवर्क और प्रणालियों की संभावित कमजोरियों को बेहतर ढंग से समझने देता है।
एनएसए के सभी एसटीएम योगदान सहित सभी कोरबूट कोड खुला स्रोत है। सैद्धांतिक रूप से, हर कोई जाँच सकता है कि कोई पिछला दरवाज़ा तो नहीं है।
चूँकि यह परियोजना एनएसए से नहीं, बल्कि एक परियोजना से आई है जिसे उन्होंने योगदान देने के लिए चुना है। इसलिए, यह कोरबूट लेखक हैं जो एनएसए योगदान को स्वीकार करने या न स्वीकार करने के लिए जिम्मेदार हैं।
लेकिन व्यवहार में, एनएसए कमजोरियों के साथ कम सुरक्षित कोड लिख सकता था जिसे अधिक अनुभवी सुरक्षा शोधकर्ताओं के बिना पता लगाना मुश्किल था। वैकल्पिक रूप से, निगरानी कम होने के बाद, आप वर्षों बाद इस कार्यान्वयन का लाभ उठा सकते हैं।
चूंकि एनएसए जैसी एजेंसी की ओर से इस तरह की कार्रवाई सामने आना कोई आश्चर्य की बात नहीं होगी।
हाल ही में, एनएसए ने दो क्रिप्टोग्राफ़िक एल्गोरिदम को आईएसओ मानकीकरण प्रक्रिया में पारित करने का प्रयास किया, लेकिन विश्वास की कमी और कुछ तकनीकी सवालों के जवाब देने में एनएसए की असमर्थता के कारण समीक्षकों द्वारा एल्गोरिदम को अस्वीकार कर दिया गया।
अंत में, जो लोग परियोजना की प्रगति जानने में रुचि रखते हैं, वे इससे परामर्श ले सकते हैं निम्नलिखित लिंक में
मेरा मतलब है, गंभीरता से? और क्या वे इस पर भरोसा करेंगे?
जीवन में आखिरी चीज जो आप करेंगे वह एनएसए के सॉफ्टवेयर और उनके "अच्छे इरादों" पर भरोसा करना होगा। इस प्रकार की एजेंसियों को प्रतिबंधित किया जाना चाहिए जो मुफ्त सॉफ्टवेयर में योगदान देने के लिए जासूसी करती हैं क्योंकि वे इसे दूषित करती हैं।