몇 주 전 우리 동료 중 한 명 여기 블로그에 Coreboot를 구현하기위한 Slimbook의 작업에 대해 이야기했습니다. 컴퓨터에서 많은 사용자가 요청했기 때문에 Slimbook은 전화를 들었습니다 (이 링크에서 전체 노트를 읽을 수 있습니다.).
Coreboot에 대해 아직 모르는 사람들을 위해 기존의 기본 I / O 시스템에 대한 오픈 소스 대안입니다. (BIOS) MS-DOS 80s PC에 이미 있고 UEFI (Unified Extensible)로 대체되었습니다. 펌웨어 인터페이스) 2007 년에 출시되었습니다. Y 이제 NSA는 개발자를 Coreboot 프로젝트에 할당하기 시작했습니다.
NSA의 Eugene Myers가 구현 코드를 제공하기 시작했습니다. x86 CPU를 대상으로하는 SMI 전송 모니터 (STM) 용.
유진 마이어스는 NSA의 신뢰할 수있는 시스템 연구 그룹에서 일하고있다.이 그룹은 기관의 웹 사이트에 따르면 "미국의 정보 시스템을 보호 할 기술과 기술에 대한 연구를 이끌고 후원"하는 것을 목표로하고있다.
STM은 운영 체제의 정상적인 실행이 중단되어 시스템 코드 (전원 관리, 하드웨어 제어, 등) 더 높은 권한으로 실행할 수 있습니다.
회사는 STM 사양을 발표했습니다 (SMM 코드가 포함 된 가상 머신을 처리하는 VMM 유형) 및 2015 년 STM 펌웨어의 보안 기능에 대한 설명서.
처음에는 STM이 Intel TXT 릴리스에서 작동하도록되어 있었지만 최신 사양에서는 STM이 Intel Virtualization Technology (VT)에서만 작동하도록 허용했습니다. TXT는 이러한 서비스를 공격으로부터 보호하는 데 충분하지 않았으며 STM은 그렇게하려고합니다.
오픈 소스 프로젝트를 진행하는 NSA?
NSA는 이미 대중에게 공개 된 보안 프로젝트를 진행했습니다. Linux 용 보안 모듈 인 Security Enhanced Linux를 포함합니다.
NSA의 성과에 대한 비판은 많고 지속적입니다. 따라서 국가 보안 국이 사회 공헌에 대해 감사하는 경우는 드뭅니다.
그러나 공개 오픈 소스 프로젝트 중 하나의 경우 Coreboot 직원을 돕는 데 사용됩니다.
좀 더 구체적으로 말하자면 NSA는 Ghidra 리버스 엔지니어링 도구를 소스로 출시했으며 Coreboot 개발자가 채택했습니다.
아이디어는 NSA 소프트웨어가 Coreboot 프로젝트를 도울 것이라는 것입니다. 특히 리버스 엔지니어링을위한 펌웨어에서.
Ghidra는 리버스 엔지니어링 프레임 워크입니다. NSA 연구 부서에서 개발 NSA 사이버 보안 임무를 위해. 바이러스와 같은 악성 코드 및 맬웨어의 분석을 용이하게하고 전문가가 네트워크 및 시스템의 잠재적 인 취약성을 더 잘 이해할 수 있도록합니다.
NSA의 모든 STM 기여를 포함한 모든 Coreboot 코드는 오픈 소스입니다. 이론적으로 모든 사람은 백도어가 없는지 확인할 수 있습니다.
이 프로젝트는 NSA가 아니라 그들이 기여하기로 선택한 프로젝트에서 나온 것입니다. 따라서 NSA의 기여를 수락하거나 수락하지 않을 책임은 Coreboot 작성자입니다.
그러나 실제로 NSA는 숙련 된 보안 연구원이 없었다면 탐지하기 어려운 취약점으로 코드를 덜 안전하게 작성할 수있었습니다. 또는 감시가 약 해지면 몇 년 후이 구현을 악용 할 수 있습니다.
NSA와 같은 기관에서 이러한 유형의 행동이 나오는 것은 놀라운 일이 아니기 때문입니다.
NSA가 최근 두 개의 암호화 알고리즘을 ISO 표준화 프로세스로 옮기려고 시도했기 때문에이 알고리즘은 신뢰가 부족하고 NSA가 특정 기술 질문에 답할 수 없기 때문에 검토 자들에 의해 압도적으로 거부되었습니다.
마지막으로 프로젝트 진행 상황을 알고 싶은 분은 다음 링크에서.
정말요? 그리고 그들은 그것을 믿을 것인가?
그가 마지막으로 할 일은 NSA 소프트웨어와 그 "좋은 의도"를 신뢰하는 것입니다. 그러한 스파이 에이전시는 무료 소프트웨어를 손상시키기 때문에 제공하는 것이 금지되어야합니다.