Enkele weken geleden een van onze collega's hier op de blog sprak over het werk van Slimbook om Coreboot te implementeren op hun computers, waar als gevolg van het feit dat veel van hun gebruikers erom vroegen, Slimbook naar hun oproep luisterde (je kunt de volledige notitie in deze link lezen).
Voor degenen die nog steeds niets van Coreboot weten, ze moeten weten dat dit is een open source alternatief voor het traditionele Basic I / O-systeem (BIOS) die al op MS-DOS 80s-pc's stond en deze verving door UEFI (Unified Extensible). Firmware-interface) uitgebracht in 2007. Y nu is de NSA begonnen met het toewijzen van ontwikkelaars aan het Coreboot-project.
Eugene Myers van NSA is begonnen met het verstrekken van een implementatiecode voor SMI Transfer Monitor (STM) gericht op x86 CPU's.
Eugene Myers werkt voor de Trusted Systems Research Group van de NSA, een groep die, volgens de website van het bureau, tot doel heeft "onderzoek te leiden en te sponsoren naar technologieën en technieken die de Amerikaanse informatiesystemen zullen beveiligen".
De STM is een hypervisor die opstart in de "System Management" (SMM) -modus, een geïsoleerde "ring -2" -omgeving waarin de normale uitvoering van het besturingssysteem wordt onderbroken zodat de systeemcode (energiebeheer, hardwarebesturing, etc.) kunnen worden uitgevoerd met hogere rechten.
Het bedrijf heeft de STM-specificatie vrijgegeven (type VMM dat virtuele machines met SMM-code afhandelt) en de documentatie voor de beveiligingsfunctie van de STM-firmware in 2015.
Aanvankelijk moest STM werken met een Intel TXT-release, maar volgens de nieuwste specificatie werkt STM alleen met Intel Virtualization Technology (VT). TXT was niet voldoende om deze diensten tegen aanvallen te beschermen en STM is van plan dit te doen.
Werkt de NSA aan open source-projecten?
De NSA heeft al gewerkt aan veiligheidsprojecten die openstaan voor het publiek, inclusief Security Enhanced Linux, een beveiligingsmodule voor Linux.
De kritiek op de prestaties van de NSA is talrijk en constant. Daarom is het zeldzaam dat de National Security Agency dankbaar is voor zijn bijdragen aan de samenleving.
In het geval van een van uw openbare open source-projecten zal het echter worden gebruikt om het Coreboot-personeel bij te staan.
Om wat specifieker te zijn, heeft de NSA de Ghidra reverse engineering-tool als bron vrijgegeven en deze is overgenomen door de Coreboot-ontwikkelaars.
Het idee is dat de NSA-software het Coreboot-project gaat helpen. Specifiek in de firmware voor Reverse Engineering.
Ghidra is een reverse engineering-raamwerk ontwikkeld door de NSA Research Division voor de NSA Cybersecurity Mission. Het vergemakkelijkt de analyse van kwaadaardige code en malware, zoals virussen, en stelt professionals in staat om de mogelijke kwetsbaarheden van hun netwerken en systemen beter te begrijpen.
Alle Coreboot-code, inclusief alle STM-bijdragen van de NSA, is open source. In theorie kan iedereen verifiëren dat er geen achterdeurtjes zijn.
Omdat dit project niet van de NSA komt, maar van een project dat ze zelf hebben gekozen om bij te dragen. Daarom zijn het de Coreboot-auteurs die verantwoordelijk zijn voor het al dan niet accepteren van bijdragen van de NSA.
Maar in de praktijk had de NSA de code minder veilig kunnen schrijven met moeilijk te detecteren kwetsbaarheden zonder meer ervaren beveiligingsonderzoekers. Als alternatief kunt u deze implementatie jaren later uitbuiten, nadat de bewaking is afgenomen.
Omdat het niet verrassend zou zijn om dit soort acties te zien komen van een bureau als de NSA.
Sinds de NSA onlangs heeft geprobeerd twee cryptografische algoritmen in het ISO-standaardisatieproces te brengen, werden de algoritmen overweldigend afgewezen door recensenten vanwege een gebrek aan vertrouwen en het onvermogen van de NSA om bepaalde technische vragen te beantwoorden.
Ten slotte kunnen degenen die geïnteresseerd zijn in de voortgang van het project, dit raadplegen In de volgende link.
Ik meen het echt? en gaan ze erop vertrouwen?
Het laatste wat hij in zijn leven zou doen, is vertrouwen op NSA-software en de 'goede bedoelingen' ervan. Dergelijke spionagebureaus zouden verboden moeten worden om gratis software aan te dragen, omdat ze deze corrumperen.