Disa javë më parë një nga kolegët tanë këtu në blog foli për punën e Slimbook për të zbatuar Coreboot në kompjuterët e tyre, ku për shkak se shumë prej përdoruesve të tyre bënin kërkesa për të, Slimbook dëgjoi thirrjen e tyre (shënimin e plotë mund ta lexoni në këtë link).
Për ata që ende nuk dinë për Coreboot, ata duhet ta dinë se kjo është një alternativë me burim të hapur ndaj sistemit tradicional bazë I / O (BIOS) që ishte tashmë në PC-të MS-DOS 80s dhe duke e zëvendësuar atë me UEFI (Unified Extensible). Ndërfaqja e firmuerit) lëshuar në 2007. Y tani NSA ka filluar caktimin e zhvilluesve në projektin Coreboot.
Eugene Myers i NSA ka filluar të sigurojë një kod zbatimi për SMI Transfer Monitor (STM) që synon CPU-të x86.
Eugene Myers punon për Trusted Systems Research Group të NSA, një grup që, sipas faqes në internet të agjencisë, synon të "drejtojë dhe sponsorizojë kërkime në teknologji dhe teknika që do të sigurojnë sistemet e informacionit të Amerikës".
STM është një mbikëqyrës që fillon në mënyrën "Menaxhimi i Sistemit" (SMM), një mjedis i izoluar "unazë -2" në të cilin ekzekutimi normal i sistemit operativ ndërpritet në mënyrë që kodi i sistemit (menaxhimi i energjisë, kontrolli i pajisjes, etj.) mund të drejtohet me privilegje më të larta.
Firma lëshoi specifikimin STM (lloji i VMM që merret me makinat virtuale që përmbajnë kodin SMM) dhe dokumentacionin për tiparin e sigurisë së firmware STM në 2015.
Fillimisht, STM duhej të punonte me një lëshim Intel TXT, por specifikimi i fundit lejon që STM të punojë vetëm me Teknologjinë e Virtualizimit Intel (VT). TXT nuk ishte i mjaftueshëm për të mbrojtur këto shërbime kundër sulmeve dhe STM synon ta bëjë këtë.
NSA punon në projekte me burim të hapur?
NSA ka punuar tashmë në projekte sigurie të hapura për publikun, përfshirë Linux Enhanced Security, një modul sigurie për Linux.
Kritikat ndaj performancës së NSA janë të shumta dhe të vazhdueshme. Prandaj, është e rrallë që Agjencia e Sigurisë Kombëtare të jetë mirënjohëse për kontributet e saj në shoqëri.
Sidoqoftë, në rastin e një prej projekteve tuaja publike me burim të hapur, ai do të përdoret për të ndihmuar stafin e Coreboot.
Duke qenë pak më specifike, NSA ka lëshuar mjetin inxhinierik të kundërt Ghidra si një burim dhe është miratuar nga zhvilluesit e Coreboot.
Ideja është që softueri NSA do të ndihmojë projektin Coreboot. Konkretisht, në firmware për Reverse Engineering.
Ghidra është një kornizë inxhinierike e kundërt zhvilluar nga Divizioni i Kërkimeve NSA për Misionin e Sigurisë Kibernetike të NSA-së. Lehtëson analizën e kodit me qëllim të keq dhe malware, siç janë viruset dhe u lejon profesionistëve të kuptojnë më mirë dobësitë e mundshme të rrjeteve dhe sistemeve të tyre.
I gjithë kodi Coreboot, përfshirë të gjitha kontributet e STM nga NSA, është burim i hapur. Në teori, të gjithë mund të verifikojnë që nuk ka dyer të pasme.
Meqenëse ky projekt nuk vjen nga NSA, por nga një projekt që ata zgjodhën të kontribuojnë. Prandaj, janë autorët e Coreboot që janë përgjegjës për pranimin ose mospranimin e kontributeve nga NSA.
Por në praktikë, NSA mund të ketë shkruar kodin më pak të sigurt me dobësi të vështira për tu zbuluar pa studiues të sigurisë më me përvojë. Përndryshe, ju mund ta shfrytëzoni këtë zbatim vite më vonë, pasi mbikëqyrja është zbehur.
Meqenëse nuk do të ishte për t'u habitur të shihnim veprime të tilla të vinin nga një agjenci si NSA.
Meqenëse NSA kohët e fundit u përpoq të zhvendoste dy algoritme kriptografike në procesin e standardizimit ISO, algoritmet u refuzuan me shumicë dërrmuese nga vlerësuesit për shkak të mungesës së besimit dhe paaftësisë së NSA për t'iu përgjigjur disa pyetjeve teknike.
Më në fund, ata që janë të interesuar të dinë progresin e projektit, mund të konsultohen me këtë Në lidhjen vijuese.
Dua të them, me të vërtetë? dhe a do t'i besojnë?
Gjëja e fundit që ai do të bënte ndonjëherë do të ishte të besonte te programi NSA dhe "qëllimet e tij të mira". Agjensi të tilla spiunazhi duhet të ndalohen të kontribuojnë në softuer falas sepse e korruptojnë atë.