NSA waxay ka shaqeyn doontaa Coreboot, oo ah isha furan ee ka duwan BIOS iyo UEFI

Darkcrizt

Daqiiqado 4

Toddobaadyo ka hor mid ka mid ah asxaabtayada halkan on blog ah ayaa ka hadlay shaqada Slimbook ee hirgelinta Coreboot kumbuyuutarradooda, halkaas oo sababta oo ah inbadan oo adeegsadayaashood ah ay codsadeen, Slimbook ayaa dhageystay wicitaankooda (waxaad ka akhrisan kartaa qoraalka buuxa xiriirkan).

Kuwa aan wali wax ka ogaan Coreboot, waa inay ogaadaan in tan waa bedel furan oo ka duwan Nidaamka I / O aasaasiga ah ee aasaasiga ah (BIOS) oo horeyba ugu jiray PC-yada MS-DOS 80s kuna bedelay UEFI (Midaysan Extensible). Firmware interface) ayaa la sii daayay 2007. Y hadda NSA waxay bilowday inay u xilsaarto horumariyeyaasha mashruuca Coreboot.

Eugene Myers oo ka tirsan NSA ayaa bilaabay inuu bixiyo koodh dhaqan gelin ah loogu talagalay SMI Transfer Monitor (STM) oo lagu beegsanayo x86 CPU-yada.

Eugene Myers wuxuu u shaqeeyaa NSA's Trusted Systems Research Group, oo ah koox, sida lagu sheegay websaydhada wakaalada, ujeedadeedu tahay "hogaaminta iyo maalgalinta cilmi baarista teknolojiyada iyo farsamooyinka sugi doona nidaamyada macluumaadka ee Mareykanka."

STM waa hypervisor ka bilaabmaya qaabka "Nidaamka Maareynta" (SMM), jawi go'doon ah "ring -2" kaas oo fulinta caadiga ah ee nidaamka qalliinka lagu kala gooyo si koodhka nidaamka (maareynta awoodda, xakamaynta qalabka, iwm) .) Waxaa lagu maamuli karaa mudnaan sare.

Shirkaddu waxay sii deysay qeexitaanka STM (nooca VMM ee qabta mashiinnada dalwaddii oo ay ku jiraan lambar SMM) iyo dukumiintiyada loogu talagalay muuqaalka amniga ee qalabka 'STM firmware' ee 2015.

Markii hore, STM waxay ahayd inay la shaqeyso sii deynta Intel TXT, laakiin qeexitaankii ugu dambeeyay wuxuu u oggolaanayaa STM inay la shaqeyso kaliya Teknolojiyadda Intel Virtualization (VT). TXT kuma filna inay ka difaacdo adeegyadan weerarada oo STM waxay damacsan tahay inay sidaas sameyso.

NSA oo ka shaqeyneysa mashaariicda isha furan?

NSA waxay horey uga shaqeysay mashaariicda amniga ee u furan dadweynaha, oo ay ku jiraan Security-ka La Wanaajiyay Linux, oo ah qayb amniga ka mid ah Linux.

Dhaleeceynta waxqabadka NSA waa kuwo badan oo joogto ah. Sidaa darteed, waa dhif iyo naadir in Hay’ada Nabadsugida Qaranka looga mahad celiyo waxqabadkeeda bulshada.

Si kastaba ha noqotee, marka laga hadlayo mid ka mid ah mashaariicdaaga furan ee furan, waxaa loo isticmaali doonaa in lagu caawiyo shaqaalaha Coreboot.

Ahaanshaha waxoogaa faahfaahin ah, NSA waxay sii deysay qalabka 'Ghidra' ee injineernimada gadaal ahaan iyadoo ay aqbaleen horumariyeyaasha 'Coreboot'.

Fikradda ayaa ah in barnaamijka NSA uu caawin doono Mashruuca Coreboot. Gaar ahaan, qalabka kumbuyuutarka ee 'Engineering Reverse'.

Ghidra waa qaab dhismeedka injineernimada ee xagga dambe waxaa soo diyaariyay NSA Research Division loogu talagalay Hawlgalka Nabadgelyada NSA. Waxay fududeeysaa falanqaynta koodhka xun iyo khayaanada, sida fayrasyada, waxayna u saamaxdaa xirfadleyda inay si fiican u fahmaan u nuglaanshaha ka imaan kara shabakadooda iyo nidaamyadooda

Dhamaan koodhka 'Coreboot', oo ay ku jiraan dhammaan tabarucaada 'STM' ee ka socota NSA, waa ilo furan. Aragti ahaan, qof walba wuu xaqiijin karaa inaysan jirin albaabbo gadaal.

Maaddaama mashruucani uusan ka imaanayn NSA, laakiin uu ka yimid mashruuc ay iyagu doorteen inay ku darsadaan. Sidaa darteed, waa qorayaasha Coreboot kuwaas oo mas'uul ka ah aqbalaadda ama diidmada tabarucaadka NSA.

Laakiin ficil ahaan, NSA waxay qori laheyd koodhka si aan badbaado lahayn iyadoo si dhib yar lagu ogaan karo u nuglaanta iyadoo aan la helin cilmi baarayaal khibrad u leh amniga Haddii kale, waad ka faa'iideysan kartaa hirgelintaas sannado ka dib, ka dib markii ay ilaalintu yaraatay.

Maaddaama aysan layaab noqon doonin in la arko ficil noocan oo kale ah oo ka imanaya hay'ad sida NSA oo kale ah.

Tan iyo markii NSA ay dhawaan isku dayday inay u wareejiso laba algorithms oo loo yaqaan 'cryptographic cryptographic' nidaamka geedi socodka halbeegga ISO, algorithms-ka waxaa si weyn u diiday dib-u-eegeyaasha sababo la xiriira kalsooni darro iyo awood la'aanta NSA inay ka jawaabto su'aalaha farsamada qaarkood.

Ugu dambeyntiina, kuwa xiiseynaya inay ogaadaan horumarka mashruuca, way la tashan karaan tan Xiriirka soo socda. 


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   joojiso dijo
    samee 5 sano

    Waxaan ula jeedaa, runti? oo miyay ku kalsoonaan doonaan?

    Ka jawaab joojinta
  2.   Miguel Angel dijo
    samee 5 sano

    Waxa ugu dambeeya ee uu waligii samayn lahaa waxay ahayd inuu ku kalsoonaado barnaamijka NSA iyo "ujeeddooyinkiisa wanaagsan." Hay'adaha noocaas ah ee basaasnimada ah waa in laga mamnuuco inay ku soo kordhiyaan barnaamijyo bilaash ah maxaa yeelay way musuqmaasuqaan.

    Jawaab Miguel Angel