Pirms dažām nedēļām viens no mūsu kolēģiem šeit emuārā runāja par Slimbook darbu, lai ieviestu Coreboot savos datoros, kur, tā kā daudzi lietotāji to pieprasīja, Slimbook noklausījās viņu zvanu (Jūs varat izlasīt pilnu piezīmi šajā saitē).
Tiem, kas joprojām nezina par Coreboot, viņiem jāzina, ka tas ir atvērtā koda alternatīva tradicionālajai I / O sistēmai (BIOS), kas jau bija MS-DOS 80s datoros, un aizstājot to ar UEFI (Unified Extensible). Programmatūras saskarne), kas izlaists 2007. gadā. Y tagad NSA ir sākusi izstrādātājus piešķirt Coreboot projektam.
Jevgeņijs Maierss no NSA ir sācis nodrošināt ieviešanas kodu SMI Transfer Monitor (STM) mērķauditorijas atlasei x86 procesoriem.
Jevgeņijs Maierss strādā NSA uzticamo sistēmu izpētes grupā - grupā, kuras mērķis saskaņā ar aģentūras tīmekļa vietni ir "vadīt un sponsorēt tehnoloģiju un paņēmienu izpēti, kas nodrošinās Amerikas informācijas sistēmas".
STM ir hipervizors, kas tiek palaists režīmā "Sistēmas vadība" (SMM), izolētā vidē "gredzens -2", kurā tiek pārtraukta operētājsistēmas normāla izpilde, lai sistēmas kods (enerģijas pārvaldība, aparatūras vadība, utt.) var palaist ar augstākām privilēģijām.
Firma izlaida STM specifikāciju (VMM tips, kas apstrādā virtuālās mašīnas ar SMM kodu) un STM programmaparatūras drošības funkcijas dokumentācija 2015. gadā.
Sākotnēji STM bija paredzēts strādāt ar Intel TXT laidienu, taču jaunākā specifikācija ļauj STM strādāt tikai ar Intel virtualizācijas tehnoloģiju (VT). TXT nebija pietiekams, lai aizsargātu šos pakalpojumus pret uzbrukumiem, un STM to plāno darīt.
NSA, kas strādā pie atvērtā pirmkoda projektiem?
NVD jau ir strādājis pie publiski pieejamiem drošības projektiem, ieskaitot drošības uzlaboto Linux, drošības moduli Linux.
Kritika par NSA sniegumu ir daudz un nemitīga. Tāpēc Nacionālās drošības aģentūra reti ir pateicīga par ieguldījumu sabiedrībā.
Tomēr viena no jūsu publiskajiem atvērtā koda projektiem tas tiks izmantots, lai palīdzētu Coreboot darbiniekiem.
Būdams mazliet konkrētāks, NSA ir izlaidusi Ghidra reversās inženierijas rīku kā avotu, un to ir pieņēmuši Coreboot izstrādātāji.
Ideja ir tāda, ka NSA programmatūra palīdzēs Coreboot projektam. Precīzāk, reversās inženierijas programmaparatūrā.
Ghidra ir reversās inženierijas ietvars izstrādājusi NSA Pētniecības nodaļa NSA kiberdrošības misijai. Tas atvieglo ļaunprātīga koda un ļaunprātīgas programmatūras, piemēram, vīrusu, analīzi un ļauj profesionāļiem labāk izprast viņu tīklu un sistēmu iespējamās ievainojamības.
Viss Coreboot kods, ieskaitot visus STM ieguldījumus no NSA, ir atvērtā koda. Teorētiski visi var pārbaudīt, vai nav aizmugures durvju.
Tā kā šis projekts nenāk no NVD, bet gan no projekta, kuru viņi izvēlējās dot. Tāpēc tieši Coreboot autori ir atbildīgi par NSA ieguldījumu pieņemšanu vai nepieņemšanu.
Bet praksē NSA būtu varējusi uzrakstīt kodu mazāk droši, izmantojot grūti pamanāmas ievainojamības bez pieredzējušākiem drošības pētniekiem. Alternatīvi, jūs varētu izmantot šo ieviešanu gadus vēlāk, pēc uzraudzības samazināšanās.
Tā kā nebūtu pārsteidzoši redzēt šāda veida darbību no tādas aģentūras kā NSA.
Tā kā NSA nesen mēģināja pārvietot divus kriptogrāfijas algoritmus ISO standartizācijas procesā, recenzenti algoritmus pārliecinoši noraidīja uzticības trūkuma un NSA nespējas atbildēt uz noteiktiem tehniskiem jautājumiem dēļ.
Visbeidzot, visi, kas vēlas uzzināt projekta gaitu, var to konsultēties Šajā saitē.
Es domāju, tiešām? un vai viņi tam uzticēsies?
Pēdējā lieta, ko viņš darītu dzīvē, būtu uzticēties NSA programmatūrai un tās "labajiem nodomiem". Šāda veida spiegošanas aģentūrām būtu jāaizliedz sniegt bezmaksas programmatūru, jo tās to piesārņo.