काही आठवड्यांपूर्वी आमच्या सहका of्यांपैकी एक ब्लॉगवर कोरेबूट लागू करण्याच्या स्लिमबुकच्या कार्याबद्दल बोललो त्यांच्या संगणकावर, जिथे त्यांच्या वापरकर्त्यांनी बर्याच विनंत्या केल्या त्या वस्तुस्थितीमुळे स्लिमबुकने त्यांचे कॉल ऐकले (आपण या दुव्यावर संपूर्ण टीप वाचू शकता).
अद्याप ज्यांना कोअरबूटबद्दल माहिती नाही, त्यांना हे माहित असले पाहिजे पारंपारिक बेसिक I / O सिस्टमला मुक्त स्त्रोत पर्याय आहे (बीआयओएस) जो आधीपासूनच एमएस-डॉस s० च्या पीसीवर होता आणि त्यास यूईएफआय (युनिफाइड एक्स्टेन्सिबल) सह पुनर्स्थित करत होता. फर्मवेअर इंटरफेस) 80 मध्ये प्रसिद्ध झाले. वाय आता एनएसएने कोअरबूट प्रोजेक्टला विकसकांची नेमणूक करण्यास सुरवात केली आहे.
एनएसएच्या यूजीन मायर्सने अंमलबजावणीचा कोड प्रदान करण्यास सुरवात केली आहे एसएमआय ट्रान्सफर मॉनिटर (एसटीएम) साठी x86 सीपीयू लक्ष्यित करते.
यूजीन मायर्स एनएसएच्या विश्वासार्ह सिस्टीम रिसर्च ग्रुपसाठी काम करते, ज्या एका एजन्सीच्या संकेतस्थळाच्या मते, "अमेरिकेची माहिती प्रणाली सुरक्षित ठेवणारी तंत्रज्ञान व तंत्रज्ञानातील संशोधनाचे नेतृत्व आणि प्रायोजित करणे" हे उद्दीष्ट आहे.
एसटीएम एक हायपरवाइजर आहे जो "सिस्टम मॅनेजमेंट" (एसएमएम) मोडमध्ये सुरू होतो, एक वेगळ्या "रिंग -2" वातावरणात ज्यामध्ये ऑपरेटिंग सिस्टमची सामान्य अंमलबजावणी व्यत्यय येते जेणेकरून सिस्टम कोड (पॉवर मॅनेजमेंट, हार्डवेअर कंट्रोल, इ.) अधिक विशेषाधिकारांसह चालविले जाऊ शकते.
कंपनीने एसटीएम तपशील जारी केला (एसएमएम कोड असलेली व्हर्च्युअल मशीन हाताळणारे व्हीएमएम चा प्रकार) आणि एसटीएम फर्मवेअरच्या सुरक्षा वैशिष्ट्यासाठी दस्तऐवज २०१. मध्ये.
सुरुवातीला, एसटीएम इंटेल टीएक्सटी रीलिझसह कार्य करणार होते, परंतु नवीनतम तपशील एसटीएमला केवळ इंटेल व्हर्च्युअलायझेशन तंत्रज्ञान (व्हीटी) सह कार्य करण्यास अनुमती देते. हल्ल्यांविरूद्ध या सेवांचे संरक्षण करण्यासाठी टीएक्सटी पुरेसे नव्हते आणि असे करण्याचा एसटीएमचा हेतू आहे.
ओपन सोर्स प्रकल्पांवर काम करणारे एनएसए?
एनएसएने आधीच सार्वजनिक ठिकाणी उघडलेल्या सुरक्षा प्रकल्पांवर काम केले आहे, सिक्युरिटी एन्हेन्स्ड लिनक्स, लिनक्सकरिता सुरक्षा मॉड्यूलचा समावेश आहे.
एनएसएच्या कामगिरीवर टीका अनेक आणि सतत असतात. म्हणूनच, राष्ट्रीय सुरक्षा एजन्सीने समाजात केलेल्या योगदानाबद्दल त्यांचे आभारी असणे दुर्मिळ आहे.
तथापि, आपल्या एका सार्वजनिक ओपन सोर्स प्रोजेक्टच्या बाबतीत, याचा उपयोग कोअरबूट कर्मचार्यांना मदत करण्यासाठी केला जाईल.
थोड्या अधिक विशिष्टतेमुळे एनएसएने घिद्रा रिव्हर्स इंजिनियरिंग साधन एक स्रोत म्हणून सोडले आहे आणि हे कोरीबूट विकसकांनी स्वीकारले आहे.
एनएसए सॉफ्टवेअर कोअरबूट प्रकल्पात मदत करेल अशी कल्पना आहे. विशेषतः, रिव्हर्स इंजिनियरिंगच्या फर्मवेअरमध्ये.
घिद्रा ही एक अभियांत्रिकी फ्रेमवर्क आहे एनएसए संशोधन विभाग विकसित एनएसए सायबरसुरक्षा मिशनसाठी. हे व्हायरस सारख्या दुर्भावनायुक्त कोड आणि मालवेयरचे विश्लेषण सुलभ करते आणि व्यावसायिकांना त्यांच्या नेटवर्क आणि सिस्टमच्या संभाव्य असुरक्षा अधिक चांगल्या प्रकारे समजू देते.
एनएसए कडून सर्व एसटीएम योगदानासह सर्व कोअरबूट कोड ओपन सोर्स आहे. सिद्धांतानुसार, प्रत्येकजण मागील दरवाजे नसल्याचे सत्यापित करू शकतो.
हा प्रकल्प एनएसएचा नसून त्यांनी योगदान देणे निवडलेल्या एका प्रकल्पातून आले आहे. म्हणूनच, कोरेबूट लेखक एनएसए कडून योगदान स्वीकारण्यास किंवा स्वीकारण्यास जबाबदार आहेत.
परंतु प्रत्यक्ष व्यवहारात, एनएसए अधिक अनुभवी सुरक्षा संशोधकांशिवाय हार्ड-टू-डिटेक्ट असुरक्षांसह कोड कमी सुरक्षितपणे लिहू शकतो. वैकल्पिकरित्या, पाळत ठेवणे कमी झाल्यानंतर, आपण या अंमलबजावणीचे अनेक वर्षांनंतर शोषण करू शकता.
एनएसएसारख्या एजन्सीकडून या प्रकारची कारवाई पाहिली तर आश्चर्य वाटणार नाही.
एनएसएने अलीकडेच आयएसओ मानकीकरणाच्या प्रक्रियेत दोन क्रिप्टोग्राफिक अल्गोरिदम हलविण्याचा प्रयत्न केल्यामुळे, विश्वास न मिळाल्यामुळे आणि काही तांत्रिक प्रश्नांची उत्तरे देण्यास एनएसएच्या असमर्थतेमुळे अल्गोरिदम पुनरावलोकनकर्त्यांनी मोठ्या प्रमाणात नाकारले.
प्रकल्पाची प्रगती जाणून घेण्यास इच्छुक असणा ,्यांनी याचा सल्ला घ्यावा पुढील लिंकवर
म्हणजे खरंच? आणि ते त्यावर विश्वास ठेवणार आहेत?
तो आयुष्यात शेवटची गोष्ट करेल एनएसए सॉफ्टवेअर आणि त्याच्या "चांगल्या हेतू" वर विश्वास ठेवणे. अशा गुप्तचर संस्थांना विनामूल्य सॉफ्टवेअरचे योगदान देण्यास मनाई करावी कारण त्यांनी त्यास भ्रष्ट केले आहे.