Algumas semanas atrás um de nossos colegas aqui no blog falou sobre o trabalho de Slimbook para implementar Coreboot em seus computadores, onde, como resultado do fato de muitos de seus usuários terem feito solicitações para isso, o Slimbook ouviu sua chamada (você pode ler a nota completa neste link).
Para quem ainda não conhece o Coreboot deve saber que este é uma alternativa de código aberto para o sistema de E / S básico tradicional (BIOS) que já estava em PCs MS-DOS 80s e substituindo-o por UEFI (Unified Extensible). Interface de firmware) lançado em 2007. Y agora, a NSA começou a designar desenvolvedores para o projeto Coreboot.
Eugene Myers, da NSA, começou a fornecer um código de implementação para SMI Transfer Monitor (STM) visando CPUs x86.
Eugene Myers trabalha para o Trusted Systems Research Group da NSA, um grupo que, de acordo com o site da agência, tem como objetivo "liderar e patrocinar pesquisas em tecnologias e técnicas que protegerão os sistemas de informação da América".
O STM é um hipervisor que inicia no modo "System Management" (SMM), um ambiente isolado "ring -2" no qual a execução normal do sistema operacional é interrompida para que o código do sistema (energia, controle de hardware, etc.) possa ser executado com privilégios mais elevados.
A empresa divulgou a especificação STM (tipo de VMM que lida com máquinas virtuais contendo código SMM) e a documentação para o recurso de segurança do firmware STM em 2015.
Inicialmente, o STM deveria funcionar com uma versão Intel TXT, mas a especificação mais recente permite que o STM funcione apenas com a Intel Virtualization Technology (VT). O TXT não foi suficiente para proteger esses serviços contra ataques e o STM pretende fazer isso.
A NSA trabalhando em projetos de código aberto?
A NSA já trabalhou em projetos de segurança abertos ao público, incluindo Security Enhanced Linux, um módulo de segurança para Linux.
As críticas ao desempenho da NSA são muitas e constantes. Portanto, é raro que a Agência de Segurança Nacional seja grata por suas contribuições à sociedade.
No entanto, no caso de um de seus projetos de código aberto público, ele será usado para ajudar a equipe do Coreboot.
Para ser um pouco mais específico, a NSA lançou a ferramenta de engenharia reversa Ghidra como uma fonte e foi adotada pelos desenvolvedores do Coreboot.
A ideia é que o software NSA ajude o Projeto Coreboot. Especificamente, no firmware para Engenharia Reversa.
Ghidra é uma estrutura de engenharia reversa desenvolvido pela Divisão de Pesquisa da NSA para a missão de segurança cibernética da NSA. Facilita a análise de código malicioso e malware, como vírus e permite que os profissionais entendam melhor as possíveis vulnerabilidades de suas redes e sistemas.
Todo o código Coreboot, incluindo todas as contribuições STM da NSA, é de código aberto. Em teoria, todos podem verificar que não há portas traseiras.
Pois este projeto não vem da NSA, mas sim de um projeto que eles optaram por contribuir. Portanto, são os autores do Coreboot os responsáveis por aceitar ou não as contribuições da NSA.
Mas, na prática, a NSA poderia ter escrito o código com menos segurança, com vulnerabilidades difíceis de detectar, sem pesquisadores de segurança mais experientes. Alternativamente, você pode explorar essa implementação anos mais tarde, depois que a vigilância diminuir.
Pois não seria surpresa ver esse tipo de ação vindo de uma agência como a NSA.
Como a NSA recentemente tentou mover dois algoritmos criptográficos para o processo de padronização ISO, os algoritmos foram rejeitados pela esmagadora maioria dos revisores devido à falta de confiança e à incapacidade da NSA de responder a certas questões técnicas.
Por fim, os interessados em conhecer o andamento do projeto, podem consultar este no link a seguir.
Quer dizer, é mesmo? e eles vão confiar nisso?
A última coisa que ele faria seria confiar no software da NSA e em suas "boas intenções". Essas agências de espionagem deveriam ser proibidas de contribuir com software livre porque o corrompem.