För några veckor sedan en av våra kollegor här på bloggen talade om Slimbooks arbete med att implementera Coreboot på sina datorer, där Slimbook lyssnade på deras samtal på grund av det faktum att många av deras användare begärde det.Du kan läsa hela anteckningen i den här länken).
För dem som fortfarande inte känner till Coreboot, bör de veta att detta är ett alternativ med öppen källkod till det traditionella Basic I / O-systemet (BIOS) som redan fanns på MS-DOS 80-datorer och ersatte den med UEFI (Unified Extensible). Firmware interface) släpptes 2007. Y nu har NSA börjat tilldela utvecklare till Coreboot-projektet.
Eugene Myers från NSA har börjat tillhandahålla en implementeringskod för SMI Transfer Monitor (STM) inriktad på x86-processorer.
Eugene Myers arbetar för NSA: s Trusted Systems Research Group, en grupp som enligt byråns webbplats syftar till att "leda och sponsra forskning om teknik och tekniker som kommer att säkra Amerikas informationssystem."
STM är en hypervisor som startar i "System Management" (SMM) -läget, en isolerad "ring -2" -miljö där det normala körandet av operativsystemet avbryts så att systemkoden (energihantering, hårdvarukontroll, etc.) kan köras med högre privilegier.
Företaget släppte STM-specifikationen (typ av VMM som hanterar virtuella maskiner som innehåller SMM-kod) och dokumentationen för säkerhetsfunktionen för STM-firmware 2015.
Inledningsvis skulle STM fungera med en Intel TXT-utgåva, men den senaste specifikationen gör att STM endast kan arbeta med Intel Virtualization Technology (VT). TXT var inte tillräckligt för att skydda dessa tjänster mot attacker och STM avser att göra det.
NSA arbetar med open source-projekt?
NSA har redan arbetat med säkerhetsprojekt som är öppna för allmänheten, inklusive Security Enhanced Linux, en säkerhetsmodul för Linux.
Kritik av NSA: s prestanda är många och konstant. Därför är det sällsynt att National Security Agency är tacksam för sina bidrag till samhället.
I fallet med ett av dina offentliga projekt med öppen källkod kommer det dock att användas för att hjälpa Coreboot-personal.
Eftersom det är lite mer specifikt har NSA släppt Ghidra reverse engineering-verktyg som en källa och det har antagits av Coreboot-utvecklarna.
Tanken är att NSA-programvaran kommer att hjälpa Coreboot-projektet. Specifikt i firmware för Reverse Engineering.
Ghidra är en omvänd teknisk ram utvecklat av NSA Research Division för NSA: s cybersäkerhetsuppdrag. Det underlättar analysen av skadlig kod och skadlig kod, såsom virus och gör det möjligt för yrkesverksamma att bättre förstå de eventuella sårbarheterna i sina nätverk och system.
All Coreboot-kod, inklusive alla STM-bidrag från NSA, är öppen källkod. I teorin kan alla verifiera att det inte finns några bakdörrar.
Eftersom detta projekt inte kommer från NSA, utan från ett projekt som de valde att bidra med. Därför är det Coreboot-författarna som är ansvariga för att acceptera eller inte acceptera bidrag från NSA.
Men i praktiken kunde NSA ha skrivit koden mindre säkert med svåra att upptäcka sårbarheter utan mer erfarna säkerhetsforskare. Alternativt kan du utnyttja detta genomförande år senare, efter att övervakningen har avtagit.
Eftersom det inte skulle vara förvånande att se denna typ av åtgärder kommer från en byrå som NSA.
Eftersom NSA nyligen försökte flytta två kryptografiska algoritmer till ISO-standardiseringsprocessen avvisades algoritmerna överväldigande av granskare på grund av bristande förtroende och NSA: s oförmåga att svara på vissa tekniska frågor.
Slutligen kan de som är intresserade av att känna till projektets framsteg rådfråga detta I följande länk.
Jag menar verkligen? och kommer de att lita på det?
Det sista han skulle göra i livet skulle vara att lita på NSA-programvara och dess "goda avsikter". Sådana spionbyråer bör förbjudas att bidra med gratis programvara eftersom de skadar den.