NSA akan berfungsi pada Coreboot, alternatif sumber terbuka untuk BIOS dan UEFI

Beberapa minggu yang lalu salah seorang rakan sekerja kami di sini di blog membincangkan mengenai kerja Slimbook untuk melaksanakan Coreboot di komputer mereka, di mana kerana banyak pengguna mereka memintanya, Slimbook mendengar panggilan mereka (anda boleh membaca nota penuh dalam pautan ini).

Bagi mereka yang masih belum mengetahui mengenai Coreboot, mereka harus mengetahui bahawa ini adalah alternatif sumber terbuka untuk Sistem I / O Asas tradisional (BIOS) yang sudah ada pada PC MS-DOS 80s dan menggantinya dengan UEFI (Unified Extensible). Antara muka firmware) dikeluarkan pada tahun 2007. Y kini NSA telah mula menetapkan pemaju untuk projek Coreboot.

Eugene Myers dari NSA telah mula memberikan kod pelaksanaan untuk SMI Transfer Monitor (STM) yang mensasarkan x86 CPU.

Eugene Myers bekerja untuk NSA's Trusted Systems Research Group, sebuah kumpulan yang, menurut laman web agensi itu, bertujuan untuk "memimpin dan menaja penyelidikan ke dalam teknologi dan teknik yang akan melindungi sistem maklumat Amerika."

STM adalah hypervisor yang dimulakan dalam mod "System Management" (SMM), persekitaran "ring -2" yang terpencil di mana pelaksanaan normal sistem operasi terganggu sehingga kod sistem (pengurusan kuasa, kawalan perkakasan, dll) boleh dijalankan dengan hak istimewa yang lebih tinggi.

Firma itu mengeluarkan spesifikasi STM (jenis VMM yang mengendalikan mesin maya yang mengandungi kod SMM) dan dokumentasi untuk ciri keselamatan firmware STM pada tahun 2015.

Pada mulanya, STM seharusnya berfungsi dengan pelepasan Intel TXT, tetapi spesifikasi terbaru membolehkan STM hanya berfungsi dengan Intel Virtualization Technology (VT). TXT tidak mencukupi untuk melindungi perkhidmatan ini daripada serangan dan STM berhasrat untuk melakukannya.

NSA mengusahakan projek sumber terbuka?

NSA telah mengusahakan projek keselamatan yang terbuka untuk umum, termasuk Linux Enhanced Security, modul keselamatan untuk Linux.

Kritikan terhadap prestasi NSA banyak dan berterusan. Oleh itu, jarang sekali Badan Keselamatan Nasional berterima kasih atas sumbangannya kepada masyarakat.

Walau bagaimanapun, sekiranya salah satu projek sumber terbuka awam anda, ia akan digunakan untuk membantu kakitangan Coreboot.

Menjadi sedikit lebih spesifik, NSA telah mengeluarkan alat kejuruteraan terbalik Ghidra sebagai sumber dan ia telah diadopsi oleh pemaju Coreboot.

Ideanya adalah bahawa perisian NSA akan membantu Projek Coreboot. Khususnya, dalam firmware untuk Reverse Engineering.

Ghidra adalah kerangka kejuruteraan terbalik dibangunkan oleh Bahagian Penyelidikan NSA untuk Misi Keselamatan Siber NSA. Ini memfasilitasi analisis kod jahat dan perisian hasad, seperti virus dan membolehkan para profesional memahami dengan lebih baik kemungkinan kelemahan rangkaian dan sistem mereka.

Semua kod Coreboot, termasuk semua sumbangan STM dari NSA, adalah sumber terbuka. Secara teori, semua orang dapat mengesahkan bahawa tidak ada pintu belakang.

Oleh kerana projek ini bukan berasal dari NSA, tetapi dari projek yang mereka pilih untuk menyumbang. Oleh itu, adalah penulis Coreboot yang bertanggungjawab untuk menerima atau tidak menerima sumbangan dari NSA.

Tetapi dalam praktiknya, NSA boleh menulis kod kurang selamat dengan kelemahan yang sukar dikesan tanpa penyelidik keselamatan yang lebih berpengalaman. Sebagai alternatif, anda dapat memanfaatkan pelaksanaan ini bertahun-tahun kemudian, setelah pengawasan berkurang.

Oleh kerana tidak menghairankan apabila melihat jenis tindakan ini datang dari agensi seperti NSA.

Sejak NSA baru-baru ini berusaha untuk memindahkan dua algoritma kriptografi ke dalam proses standardisasi ISO, algoritma tersebut ditolak oleh pengulas kerana kurangnya kepercayaan dan ketidakmampuan NSA untuk menjawab soalan teknikal tertentu.

Akhirnya, mereka yang berminat untuk mengetahui kemajuan projek ini, boleh merujuknya Dalam pautan berikut.