Kilka tygodni temu jeden z naszych kolegów tutaj na blogu mówił o pracy Slimbooka nad wdrożeniem Coreboot na ich komputerach, gdzie w wyniku próśb wielu ich użytkowników, Slimbook wysłuchał ich rozmowy (Pełną notatkę można przeczytać pod tym linkiem).
Dla tych, którzy wciąż nie znają Coreboot, powinni to wiedzieć to otwarta alternatywa dla tradycyjnego podstawowego systemu wejścia-wyjścia (BIOS), który był już w komputerach z systemem MS-DOS z lat 80. i zastąpienie go UEFI (Unified Extensible). Interfejs oprogramowania układowego) wydany w 2007 roku. I teraz NSA zaczęła przydzielać programistów do projektu Coreboot.
Eugene Myers z NSA zaczął dostarczać kod implementacyjny dla monitora transferu SMI (STM) ukierunkowanego na procesory x86.
Eugene Myers pracuje dla Trusted Systems Research Group NSA, grupy, która według strony internetowej agencji zamierza „kierować i sponsorować badania nad technologiami i technikami, które zabezpieczą amerykańskie systemy informacyjne”.
STM to hiperwizor, który uruchamia się w trybie „Zarządzania systemem” (SMM), izolowanym środowisku „pierścienia -2”, w którym normalne działanie systemu operacyjnego jest przerywane, aby kod systemowy (zarządzanie energią, kontrola sprzętu itp.) można uruchomić z wyższymi uprawnieniami.
Firma udostępniła specyfikację STM (rodzaj VMM, który obsługuje maszyny wirtualne zawierające kod SMM) oraz dokumentację funkcji zabezpieczeń oprogramowania układowego STM w 2015 r.
Początkowo STM miał działać z wersją Intel TXT, ale najnowsza specyfikacja pozwala STM działać tylko z technologią Intel Virtualization Technology (VT). TXT nie wystarczył do ochrony tych usług przed atakami i STM zamierza to zrobić.
NSA pracuje nad projektami open source?
NSA pracowała już nad publicznymi projektami bezpieczeństwa, w tym Linux with Enhanced Security, moduł bezpieczeństwa dla systemu Linux.
Krytyka działań NSA jest liczna i stała. Dlatego nieczęsto zdarza się, aby Agencja Bezpieczeństwa Narodowego dziękowała za jej wkład w społeczeństwo.
Jednak w przypadku jednego z ich publicznych projektów open source zostanie on wykorzystany do pomocy pracownikom Coreboot.
Mówiąc dokładniej, NSA udostępniła jako źródło narzędzie do inżynierii wstecznej Ghidra, które zostało przyjęte przez programistów Coreboot.
Chodzi o to, że oprogramowanie NSA pomoże projektowi Coreboot. W szczególności w oprogramowaniu układowym Reverse Engineering.
Ghidra to framework do inżynierii odwrotnej opracowany przez NSA Research Division dla Misji Cyberbezpieczeństwa NSA. Ułatwia analizę złośliwego kodu i złośliwego oprogramowania, takiego jak wirusy, i pozwala specjalistom lepiej zrozumieć możliwe luki w ich sieciach i systemach.
Cały kod Coreboot, w tym cały wkład STM od NSA, jest open source. Teoretycznie każdy może sprawdzić, czy nie ma tylnych drzwi.
Ponieważ ten projekt nie pochodzi od NSA, ale z projektu, który zdecydowali się wnieść. Dlatego to autorzy Coreboot są odpowiedzialni za akceptowanie lub nieakceptowanie wkładów NSA.
Jednak w praktyce NSA mogła napisać mniej bezpieczny kod z lukami, które były trudne do wykrycia bez bardziej doświadczonych badaczy bezpieczeństwa. Alternatywnie, możesz wykorzystać tę implementację wiele lat później, po ustaniu nadzoru.
Ponieważ nie byłoby zaskoczeniem, gdyby tego typu działania pochodziły od agencji takiej jak NSA.
Od niedawna NSA próbowała przekazać dwa algorytmy kryptograficzne do procesu standaryzacji ISO, ale algorytmy te zostały zdecydowanie odrzucone przez recenzentów z powodu braku zaufania i niezdolności NSA do udzielenia odpowiedzi na niektóre pytania techniczne.
Wreszcie, osoby zainteresowane poznaniem postępu projektu mogą zapoznać się z tym W poniższym linku.
To znaczy, poważnie? i czy uwierzą?
Ostatnią rzeczą, jaką zrobiłbyś w życiu, byłoby zaufanie oprogramowaniu NSA i ich „dobrym intencjom”. Powinno się zabronić tego rodzaju agencjom, które szpiegowały współtworzenie wolnego oprogramowania, ponieważ je zanieczyszczają.