Prije nekoliko tjedana jedan od naših kolega ovdje na blogu razgovarali o radu Slimbooka na implementaciji Coreboota na svojim računalima, gdje je kao rezultat činjenice da su mnogi njihovi korisnici zatražili to, Slimbook slušao njihov poziv (cijelu napomenu možete pročitati na ovoj poveznici).
Oni koji još uvijek nisu svjesni Coreboota, trebali bi to znati je alternativa otvorenog koda tradicionalnom osnovnom I / O sustavu (BIOS) koji je već bio na MS-DOS 80s računalima i zamijenio ga UEFI (objedinjenim proširivim). Sučelje za firmver) objavljeno 2007. Y sada je NSA počeo dodjeljivati programere projektu Coreboot.
Eugene Myers iz NSA počeo je pružati provedbeni kod za SMI Transfer Monitor (STM) koji cilja x86 CPU-ove.
Eugene Myers radi za NSA-inu Trusted Systems Research Group, skupinu koja, prema web mjestu agencije, ima za cilj "voditi i sponzorirati istraživanje tehnologija i tehnika koje će osigurati američke informacijske sustave".
STM je hipervizor koji se pokreće u načinu "Upravljanje sustavom" (SMM), izoliranom okruženju "prsten -2" u kojem se prekida normalno izvršavanje operativnog sustava tako da sistemski kod (upravljanje napajanjem, hardverska kontrola, itd.) može se izvoditi s većim privilegijama.
Tvrtka je objavila STM specifikaciju (vrsta VMM-a koji obrađuje virtualne strojeve koji sadrže SMM kôd) i dokumentaciju za sigurnosnu značajku STM firmware-a u 2015. godini.
U početku je STM trebao raditi s Intel TXT izdanjem, no najnovija specifikacija omogućuje STM-u da radi samo s Intel Virtualization Technology (VT). TXT nije bio dovoljan da zaštiti ove usluge od napada, a STM to namjerava učiniti.
NSA radi na projektima otvorenog koda?
NSA je već radio na sigurnosnim projektima otvorenim za javnost, uključujući Linux s poboljšanim sigurnosnim sustavom, sigurnosni modul za Linux.
Kritike na račun NSA-e brojne su i stalne. Stoga je rijetko koja Agencija za nacionalnu sigurnost zahvalna na svom doprinosu društvu.
Međutim, u slučaju jednog od vaših javnih projekata otvorenog koda, on će se koristiti za pomoć osoblju Coreboota.
Budući da je malo precizniji, NSA je objavio alat za obrnuti inženjering Ghidra kao izvor, a prihvatili su ga programeri Coreboot.
Ideja je da NSA softver pomogne Coreboot projektu. Točnije, u firmware-u za Reverse Engineering.
Ghidra je obrnuti inženjerski okvir razvio NSA Istraživački odjel za NSA misiju za cyber sigurnost. Olakšava analizu zlonamjernog koda i zlonamjernog softvera, poput virusa, i omogućuje profesionalcima da bolje razumiju potencijalne ranjivosti u svojim mrežama i sustavima.
Sav Coreboot kôd, uključujući sve doprinose STM-a NSA-e, otvoren je izvor. U teoriji, svatko može provjeriti da nema stražnjih vrata.
Budući da ovaj projekt ne dolazi iz NSA-e, već iz projekta kojem su odlučili dati svoj doprinos. Stoga su autori Coreboota ti koji su odgovorni za prihvaćanje ili neprihvaćanje doprinosa NSA-e.
No u praksi je NSA mogao napisati kod manje sigurno s teško otkrivenim ranjivostima bez iskusnijih sigurnosnih istraživača. Alternativno, ovu provedbu možete iskoristiti godinama kasnije, nakon što nadzor prestane.
Budući da ne bi bilo iznenađujuće vidjeti ovakvu vrstu akcije koja dolazi iz agencije poput NSA-e.
Budući da je NSA nedavno pokušao premjestiti dva kriptografska algoritma u postupak standardizacije ISO, recenzenti su ih u velikoj mjeri odbili zbog nedostatka povjerenja i nesposobnosti NSA da odgovori na određena tehnička pitanja.
Konačno, oni koji žele znati napredak projekta mogu to konzultirati U sljedećem linku.
Mislim, stvarno? i hoće li im vjerovati?
Posljednje što bi ikad učinio bilo bi vjerovati NSA-inom softveru i njegovim "dobrim namjerama". Takvim špijunskim agencijama treba zabraniti da daju besplatan softver jer ga oštećuju.