Pred nekaj tedni eden od naših kolegov tukaj na blogu je govoril o delu Slimbooka za izvajanje Coreboota v svojih računalnikih, kjer je zaradi dejstva, da je veliko njihovih uporabnikov zahtevalo zanj, Slimbook poslušal njihov klic (celotno opombo si lahko preberete na tej povezavi).
Tisti, ki še vedno ne poznajo Coreboota, bi morali to vedeti je odprtokodna alternativa tradicionalnemu osnovnemu V / I sistemu (BIOS), ki je bil že na osebnih računalnikih MS-DOS 80s in ga je nadomestil z UEFI (Unified Extensible). Vmesnik vdelane programske opreme), izdan leta 2007. Y. zdaj je NSA začel razvijalce dodeliti projektu Coreboot.
Eugene Myers iz NSA je začel zagotavljati izvedbeno kodo za SMI Transfer Monitor (STM), ki cilja na procesorje x86.
Eugene Myers je zaposlen v NSA-jevi skupini Trusted Systems Research Group, skupini, ki naj bi po navedbah na spletni strani agencije "vodila in sponzorirala raziskave o tehnologijah in tehnikah, ki bodo zaščitile ameriške informacijske sisteme."
STM je hipervizor, ki se zažene v načinu "System Management" (SMM), izoliranem okolju "ring -2", v katerem se prekine normalno izvajanje operacijskega sistema, tako da lahko sistemska koda (napajanje, nadzor strojne opreme itd.) teči z višjimi privilegiji.
Podjetje je izdalo specifikacijo STM (vrsta VMM, ki obdeluje navidezne stroje, ki vsebujejo kodo SMM) in dokumentacijo za varnostno funkcijo vdelane programske opreme STM v letu 2015.
Sprva naj bi STM deloval z izdajo Intel TXT, vendar najnovejša specifikacija STM omogoča, da deluje samo z Intel Virtualization Technology (VT). TXT ni bil dovolj za zaščito teh storitev pred napadi, STM pa to namerava storiti.
NSA dela na odprtokodnih projektih?
NSA je že delal na varnostnih projektih, odprtih za javnost, vključno z Linuxom z izboljšanim varnostnim modulom za Linux.
Kritike glede delovanja NSA so številne in stalne. Zato je redko, da je Agencija za nacionalno varnost hvaležna za svoj prispevek k družbi.
Vendar bo v primeru enega od vaših javnih odprtokodnih projektov uporabljen za pomoč osebju Coreboot-a.
Ker je NSA nekoliko bolj natančen, je kot vir izdal orodje za obratni inženiring Ghidra, ki so ga sprejeli razvijalci Coreboot.
Ideja je, da bo programska oprema NSA pomagala projektu Coreboot. Natančneje, v vdelani programski opremi za Reverse Engineering.
Ghidra je obratni inženirski okvir razvil raziskovalni oddelek NSA za misijo kibernetske varnosti NSA. Olajša analizo zlonamerne kode in zlonamerne programske opreme, kot so virusi, in strokovnjakom omogoča boljše razumevanje možnih ranljivosti njihovih omrežij in sistemov.
Vsa koda Coreboot, vključno z vsemi prispevki STM NSA, je odprtokodna. Teoretično lahko vsakdo preveri, da ni nobenih vrat.
Ker ta projekt ne prihaja iz NSA, ampak iz projekta, ki so se ga odločili prispevati. Zato so avtorji Coreboota tisti, ki so odgovorni za sprejemanje ali nesprejemanje prispevkov NSA.
Toda v praksi bi lahko NSA napisal kodo manj varno s težko zaznavnimi ranljivostmi brez bolj izkušenih raziskovalcev varnosti. Druga možnost je, da to izvedbo izkoristite leta kasneje, potem ko nadzor preneha.
Ker ne bi bilo presenetljivo, da bi tovrstne akcije prihajale iz agencije, kot je NSA.
Ker je NSA pred kratkim poskušal premakniti dva kriptografska algoritma v postopek standardizacije ISO, so jih ocenjevalci zaradi pomanjkanja zaupanja in nezmožnosti odgovora na nekatera tehnična vprašanja pretežno zavrnili.
Na koncu se lahko tisti, ki jih zanima napredek projekta, posvetujejo s tem V naslednji povezavi.
Mislim, res? in ali mu bodo zaupali?
Zadnja stvar, ki bi jo kdajkoli naredil, bi bila, da bi zaupal programski opremi NSA in njenim "dobrim namenom". Takšnim vohunskim agencijam je treba prepovedati prispevanje proste programske opreme, ker jo poškodujejo.