Pred niekoľkými týždňami jeden z našich kolegov tu na blogu hovoril o práci Slimbooku na implementácii Coreboot na svojich počítačoch, kde v dôsledku skutočnosti, že mnohí ich používatelia o to požiadali, Slimbook počúval ich volanie (celú poznámku si môžete prečítať v tomto odkaze).
Pre tých, ktorí stále nevedia o Coreboote, by mali vedieť, že to je open source alternatíva k tradičnému Basic I / O systému (BIOS), ktorý už bol na počítačoch MS-DOS 80. rokov, a nahradzujúci ho UEFI (Unified Extensible). Rozhranie firmvéru) vydané v roku 2007. Y teraz NSA začala priraďovať vývojárov k projektu Coreboot.
Eugene Myers z NSA začal poskytovať implementačný kód pre SMI Transfer Monitor (STM) so zameraním na x86 procesory.
Eugene Myers pracuje pre NSA Trusted Systems Research Group, skupinu, ktorej cieľom je podľa webovej stránky agentúry „viesť a sponzorovať výskum technológií a techník, ktoré zabezpečia americké informačné systémy“.
STM je hypervízor, ktorý sa spúšťa v režime „System Management“ (SMM), izolovanom prostredí „ring -2“, v ktorom je prerušené bežné vykonávanie operačného systému, takže systémový kód (správa napájania, riadenie hardvéru, je možné spustiť s vyššími oprávneniami.
Firma vydala špecifikáciu STM (typ VMM, ktorý spracováva virtuálne stroje obsahujúce kód SMM) a dokumentáciu k bezpečnostnej funkcii firmvéru STM v roku 2015.
Spočiatku mal STM pracovať s vydaním Intel TXT, ale najnovšia špecifikácia umožňuje, aby STM fungoval iba s Intel Virtualization Technology (VT). TXT nestačilo na ochranu týchto služieb pred útokmi a STM to chce urobiť.
NSA pracuje na projektoch otvoreného zdroja?
NSA už pracoval na bezpečnostných projektoch prístupných verejnosti, vrátane Security Enhanced Linux, bezpečnostného modulu pre Linux.
Kritika výkonnosti NSA je veľa a stále. Preto je zriedkavé, aby bola Národná bezpečnostná agentúra vďačná za jej príspevky pre spoločnosť.
V prípade jedného z vašich verejných projektov s otvoreným zdrojovým kódom sa však použije na pomoc zamestnancom Coreboot.
Aby sme boli trochu konkrétnejší, NSA vydala ako zdroj nástroj na reverzné inžinierstvo Ghidra a bol prijatý vývojármi Coreboot.
Ide o to, že softvér NSA pomôže projektu Coreboot. Konkrétne vo firmvéri pre reverzné inžinierstvo.
Ghidra je rámec reverzného inžinierstva vyvinuté výskumnou divíziou NSA pre misiu NSA pre kybernetickú bezpečnosť. Uľahčuje analýzu škodlivého kódu a škodlivého softvéru, napríklad vírusov, a umožňuje odborníkom lepšie porozumieť možným zraniteľnostiam ich sietí a systémov.
Celý kód Coreboot, vrátane všetkých príspevkov STM od NSA, je otvorený zdrojový kód. Teoreticky si každý môže overiť, že neexistujú zadné vrátka.
Pretože tento projekt nepochádza od NSA, ale od projektu, ktorým sa rozhodli prispieť. Preto sú autori Coreboot zodpovední za prijatie alebo neprijatie príspevkov od NSA.
Ale v praxi by NSA mohol napísať kód menej bezpečne s ťažko odhaliteľnými zraniteľnosťami bez skúsenejších bezpečnostných výskumníkov. Alternatívne môžete túto implementáciu zneužiť o niekoľko rokov neskôr, po doznení dozoru.
Pretože by nebolo prekvapujúce, keby tento typ akcií prichádzal od agentúry ako NSA.
Pretože sa NSA nedávno pokúsila presunúť dva kryptografické algoritmy do procesu normalizácie ISO, recenzenti tieto algoritmy v drvivej väčšine odmietli pre nedostatok dôvery a neschopnosť NSA odpovedať na niektoré technické otázky.
Na záver sa môžu tí, ktorí majú záujem poznať postup projektu, poradiť Na nasledujúcom odkaze.
Teda, naozaj? a budú tomu dôverovať?
Posledná vec, ktorú by v živote urobil, by bolo dôverovanie softvéru NSA a jeho „dobrým úmyslom“. Týmto špionážnym agentúram by malo byť zakázané prispievať slobodným softvérom, pretože ho poškodzujú.