Néhány hete egyik kollégánk itt a blogon a Slimbook munkájáról beszélt a Coreboot megvalósításáért számítógépeiken, ahol annak a ténynek a következményeként, hogy sok felhasználója kérést tett erre, a Slimbook meghallgatta hívásukat (a teljes feljegyzést ezen a linken olvashatja).
Azok számára, akik még mindig nem tudnak a Corebootról, tudnia kell ezt egy nyílt forráskódú alternatíva a hagyományos Basic I / O rendszerhez (BIOS), amely már az MS-DOS 80s PC-ken volt, és lecserélte azt UEFI-re (Unified Extensible). Firmware interfész) 2007-ben jelent meg. Y most az NSA megkezdte a fejlesztők hozzárendelését a Coreboot projekthez.
Eugene Myers, az NSA-tól megkezdte a megvalósítási kód megadását x86 CPU-kat célzó SMI Transfer Monitor (STM) számára.
Eugene Myers az NSA Trusted Systems Research Group nevű csoportjában dolgozik, amely az ügynökség honlapja szerint "az amerikai információs rendszerek biztonságát biztosító technológiák és technikák kutatásának vezetése és támogatása".
Az STM egy hipervizor, amely "System Management" (SMM) módban indul el, egy elszigetelt "ring -2" környezet, amelyben az operációs rendszer normál végrehajtása megszakad, így a rendszer kódja (energiagazdálkodás, hardver vezérlés, stb.) magasabb jogosultságokkal futtatható.
A cég kiadta az STM specifikációt (az SMM kódot tartalmazó virtuális gépeket kezelő VMM típusa) és az STM firmware biztonsági szolgáltatásának dokumentációja 2015-ben.
Kezdetben az STM-nek egy Intel TXT kiadással kellett volna működnie, de a legújabb specifikáció lehetővé teszi, hogy az STM csak az Intel virtualizációs technológiával (VT) működjön. A TXT nem volt elegendő ahhoz, hogy megvédje ezeket a szolgáltatásokat a támadásokkal szemben, és az STM ezt meg kívánja tenni.
Az NSA nyílt forráskódú projekteken dolgozik?
Az NSA már dolgozott nyilvános biztonsági projekteken, beleértve a Security Enhanced Linuxot, a Linux biztonsági modulját.
Az NSA teljesítményével kapcsolatos kritikák sokak és állandóak. Ezért ritkán fordul elő, hogy a Nemzetbiztonsági Ügynökség hálás legyen a társadalomhoz nyújtott hozzájárulásáért.
Az egyik nyilvános nyílt forráskódú projektje esetén azonban a Coreboot munkatársainak segítségére lesz.
Kicsit pontosabban az NSA kiadta forrásként a Ghidra fordított mérnöki eszközt, amelyet a Coreboot fejlesztői átvettek.
Az ötlet az, hogy az NSA szoftver segíteni fogja a Coreboot Projektet. Pontosabban a Reverse Engineering firmware-jében.
A Ghidra egy fordított mérnöki keretrendszer az NSA Kutatási Osztálya fejlesztette ki az NSA kiberbiztonsági missziója számára. Ez megkönnyíti a rosszindulatú kódok és a rosszindulatú programok, például a vírusok elemzését, és lehetővé teszi a szakemberek számára, hogy jobban megértsék hálózataik és rendszereik lehetséges sérülékenységeit.
Az összes Coreboot-kód, beleértve az NSA összes STM-hozzájárulását, nyílt forráskódú. Elméletileg mindenki ellenőrizheti, hogy nincsenek-e hátsó ajtók.
Mivel ez a projekt nem az NSA-tól származik, hanem egy olyan projekttől, amelynek közreműködését választották. Ezért a Coreboot szerzői felelősek azért, hogy elfogadják vagy nem fogadják el az NSA közreműködését.
De a gyakorlatban az NSA kevésbé tapasztaltan írhatta volna be a kódot nehezen észlelhető sebezhető pontokkal, tapasztaltabb biztonsági kutatók nélkül. Alternatív megoldásként kihasználhatja ezt a megvalósítást évekkel később, miután a felügyelet elapadt.
Mivel nem lenne meglepő, ha ilyen típusú intézkedéseket olyan ügynökségtől érkeznének, mint az NSA.
Mivel az NSA nemrégiben két kriptográfiai algoritmust próbált átvinni az ISO szabványosítási folyamatba, a bírálók az algoritmusokat túlnyomóan elutasították a bizalom hiánya és az NSA képtelensége miatt megválaszolni bizonyos technikai kérdéseket.
Végül, akik érdeklődnek a projekt előrehaladásának ismerete iránt, konzultálhatnak ezzel A következő linken.
Úgy értem, tényleg? és bízni fognak benne?
Az utolsó dolog, amit valaha megtett volna, az, hogy megbízik az NSA szoftverében és annak "jó szándékában". Az ilyen kémügynökségeknek meg kell tiltani az ingyenes szoftverek közreműködését, mert azok megrontják azokat.