For noen uker siden en av våre kolleger her på bloggen snakket om Slimbooks arbeid med å implementere Coreboot på datamaskinene sine, der som et resultat av det faktum at mange av brukerne deres ba om det, lyttet Slimbook til samtalen deres (du kan lese hele merknaden i denne lenken).
For de som fremdeles ikke er klar over Coreboot, bør de vite at dette er et åpen kildekodealternativ til det tradisjonelle Basic I / O-systemet (BIOS) som allerede var på MS-DOS 80s PC-er og erstattet den med UEFI (Unified Extensible). Firmware interface) utgitt i 2007. Y nå har NSA begynt å tildele utviklere til Coreboot-prosjektet.
NSAs Eugene Myers har begynt å gi en implementeringskode for SMI Transfer Monitor (STM) målrettet mot x86-prosessorer.
Eugene Myers jobber for NSAs Trusted Systems Research Group, en gruppe som ifølge byråets nettside har som mål å "lede og sponsere forskning i teknologier og teknikker som vil sikre Amerikas informasjonssystemer."
STM er en hypervisor som starter opp i "System Management" (SMM) -modus, et isolert "ring -2" -miljø der den normale kjøringen av operativsystemet blir avbrutt slik at systemkoden (strømstyring, maskinvarekontroll, osv.) kan kjøres med høyere privilegier.
Firmaet ga ut STM-spesifikasjonen (type VMM som håndterer virtuelle maskiner som inneholder SMM-kode) og dokumentasjonen for sikkerhetsfunksjonen til STM-firmware i 2015.
I utgangspunktet skulle STM jobbe med en Intel TXT-utgivelse, men den siste spesifikasjonen gjør at STM bare kan jobbe med Intel Virtualization Technology (VT). TXT var ikke tilstrekkelig for å beskytte disse tjenestene mot angrep, og STM har til hensikt å gjøre det.
NSA jobber med open source-prosjekter?
NSA har allerede jobbet med sikkerhetsprosjekter som er åpne for publikum, inkludert Security Enhanced Linux, en sikkerhetsmodul for Linux.
Kritikken av NSAs ytelse er mange og konstant. Derfor er det sjelden at Nasjonalt sikkerhetsbyrå er takknemlig for sine bidrag til samfunnet.
Imidlertid, i tilfelle av et av dine offentlige open source-prosjekter, vil det bli brukt til å hjelpe Coreboot-ansatte.
Å være litt mer spesifikk, har NSA gitt ut Ghidra reverse engineering-verktøyet som kilde, og det er blitt adoptert av Coreboot-utviklerne.
Tanken er at NSA-programvaren vil hjelpe Coreboot-prosjektet. Spesielt i firmware for Reverse Engineering.
Ghidra er et omvendt konstruksjonsrammeverk utviklet av NSA Research Division for NSA Cybersecurity Mission. Det letter analysen av skadelig kode og skadelig programvare, for eksempel virus, og gjør det mulig for fagpersoner å bedre forstå mulige sårbarheter i deres nettverk og systemer.
All Coreboot-kode, inkludert alle STM-bidrag fra NSA, er åpen kildekode. I teorien kan alle bekrefte at det ikke er bakdører.
Siden dette prosjektet ikke kommer fra NSA, men fra et prosjekt som de valgte å bidra med. Derfor er det Coreboot-forfatterne som er ansvarlige for å godta eller ikke akseptere bidrag fra NSA.
Men i praksis kunne NSA ha skrevet koden mindre sikkert med vanskelig å oppdage sårbarheter uten mer erfarne sikkerhetsforskere. Alternativt kan du utnytte denne implementeringen år senere, etter at overvåkingen har avtatt.
Siden det ikke ville være overraskende å se denne typen handlinger komme fra et byrå som NSA.
Siden NSA nylig forsøkte å flytte to kryptografiske algoritmer inn i ISO-standardiseringsprosessen, ble algoritmene overveldende avvist av anmeldere på grunn av manglende tillit og NSAs manglende evne til å svare på visse tekniske spørsmål.
Til slutt kan de som er interessert i å vite fremdriften i prosjektet, konsultere dette I den følgende lenken.
Jeg mener egentlig? og skal de stole på det?
Det siste han ville gjøre i livet ville være å stole på NSA-programvaren og dens "gode intensjoner." Slike spionbyråer bør forbys å bidra med gratis programvare fordi de ødelegger den.