பயாஸ் மற்றும் யுஇஎஃப்ஐக்கான திறந்த மூல மாற்றான கோர்பூட்டில் என்எஸ்ஏ செயல்படும்

Darkcrizt

4 நிமிடங்கள்

சில வாரங்களுக்கு முன்பு எங்கள் சகாக்களில் ஒருவர் இங்கே வலைப்பதிவில் கோர்பூட்டை செயல்படுத்த ஸ்லிம் புக் வேலை பற்றி பேசினார் அவர்களின் கணினிகளில், அதன் பயனர்கள் பலர் அதற்கான கோரிக்கைகளை விடுத்ததன் விளைவாக, ஸ்லிம்புக் அவர்களின் அழைப்பைக் கேட்டது (இந்த இணைப்பில் முழு குறிப்பையும் படிக்கலாம்).

கோர்பூட் பற்றி இன்னும் தெரியாதவர்களுக்கு, இது அவர்கள் தெரிந்து கொள்ள வேண்டும் பாரம்பரிய அடிப்படை I / O அமைப்புக்கு ஒரு திறந்த மூல மாற்றாகும் (பயாஸ்) ஏற்கனவே MS-DOS 80 களின் கணினிகளில் இருந்தது மற்றும் அதை UEFI (Unified Extensible) உடன் மாற்றியது. நிலைபொருள் இடைமுகம்) 2007 இல் வெளியிடப்பட்டது. ஒய் இப்போது NSA கோர்பூட் திட்டத்திற்கு டெவலப்பர்களை ஒதுக்கத் தொடங்கியுள்ளது.

NSA இன் யூஜின் மியர்ஸ் செயல்படுத்தல் குறியீட்டை வழங்கத் தொடங்கியுள்ளது x86 CPU களைக் குறிவைக்கும் SMI டிரான்ஸ்ஃபர் மானிட்டருக்கு (STM).

யூஜின் மியர்ஸ் என்எஸ்ஏவின் நம்பகமான சிஸ்டம்ஸ் ரிசர்ச் குரூப்பில் பணியாற்றுகிறார், இது ஏஜென்சியின் வலைத்தளத்தின்படி, "அமெரிக்காவின் தகவல் அமைப்புகளைப் பாதுகாக்கும் தொழில்நுட்பங்கள் மற்றும் நுட்பங்கள் குறித்த ஆராய்ச்சியை வழிநடத்துவதற்கும் நிதியுதவி செய்வதற்கும்" நோக்கமாகக் கொண்டுள்ளது.

எஸ்.டி.எம் என்பது ஒரு ஹைப்பர்வைசர் ஆகும், இது "சிஸ்டம் மேனேஜ்மென்ட்" (எஸ்எம்எம்) பயன்முறையில் தொடங்குகிறது, இது ஒரு தனிமைப்படுத்தப்பட்ட "ரிங் -2" சூழலில், இயக்க முறைமையின் இயல்பான செயலாக்கம் தடைபடும், இதனால் கணினி குறியீடு (சக்தி மேலாண்மை, வன்பொருள் கட்டுப்பாடு, முதலியன) அதிக சலுகைகளுடன் இயக்க முடியும்.

நிறுவனம் எஸ்.டி.எம் விவரக்குறிப்பை வெளியிட்டது (எஸ்.எம்.எம் குறியீட்டைக் கொண்ட மெய்நிகர் இயந்திரங்களைக் கையாளும் வி.எம்.எம் வகை) மற்றும் எஸ்.டி.எம் ஃபார்ம்வேரின் பாதுகாப்பு அம்சத்திற்கான ஆவணங்கள் 2015 இல்.

ஆரம்பத்தில், எஸ்.டி.எம் இன்டெல் டி.எக்ஸ்.டி வெளியீட்டில் பணிபுரிய வேண்டும், ஆனால் சமீபத்திய விவரக்குறிப்பு எஸ்.டி.எம் இன்டெல் மெய்நிகராக்க தொழில்நுட்பத்துடன் (வி.டி) மட்டுமே செயல்பட அனுமதிக்கிறது. தாக்குதல்களுக்கு எதிராக இந்த சேவைகளைப் பாதுகாக்க TXT போதுமானதாக இல்லை, மேலும் STM அவ்வாறு செய்ய விரும்புகிறது.

திறந்த மூல திட்டங்களில் NSA வேலை செய்கிறது?

NSA ஏற்கனவே பொதுமக்களுக்கு திறக்கப்பட்ட பாதுகாப்பு திட்டங்களில் பணியாற்றியுள்ளது, பாதுகாப்பு மேம்பட்ட லினக்ஸ் உட்பட, லினக்ஸிற்கான பாதுகாப்பு தொகுதி.

NSA இன் செயல்திறன் பற்றிய விமர்சனங்கள் பல மற்றும் நிலையானவை. எனவே, தேசிய பாதுகாப்பு நிறுவனம் சமூகத்திற்கு அளித்த பங்களிப்புகளுக்கு நன்றியுடன் இருப்பது அரிது.

இருப்பினும், உங்கள் பொது திறந்த மூல திட்டங்களில் ஒன்றின் விஷயத்தில், கோர்பூட் ஊழியர்களுக்கு உதவ இது பயன்படுத்தப்படும்.

இன்னும் கொஞ்சம் திட்டவட்டமாக இருப்பதால், கிட்ரா தலைகீழ் பொறியியல் கருவியை என்எஸ்ஏ ஒரு ஆதாரமாக வெளியிட்டுள்ளது, மேலும் இது கோர்பூட் டெவலப்பர்களால் ஏற்றுக்கொள்ளப்பட்டுள்ளது.

கோர்பூட் திட்டத்திற்கு என்எஸ்ஏ மென்பொருள் உதவும் என்பதே இதன் கருத்து. குறிப்பாக, தலைகீழ் பொறியியலுக்கான ஃபார்ம்வேரில்.

கித்ரா ஒரு தலைகீழ் பொறியியல் கட்டமைப்பாகும் NSA ஆராய்ச்சி பிரிவு உருவாக்கியது NSA சைபர் செக்யூரிட்டி மிஷனுக்காக. இது வைரஸ்கள் போன்ற தீங்கிழைக்கும் குறியீடு மற்றும் தீம்பொருளின் பகுப்பாய்வை எளிதாக்குகிறது மற்றும் தொழில் வல்லுநர்கள் தங்கள் நெட்வொர்க்குகள் மற்றும் அமைப்புகளின் சாத்தியமான பாதிப்புகளை நன்கு புரிந்துகொள்ள அனுமதிக்கிறது.

NSA இன் அனைத்து STM பங்களிப்புகளும் உட்பட அனைத்து கோர்பூட் குறியீடும் திறந்த மூலமாகும். கோட்பாட்டில், பின் கதவுகள் இல்லை என்பதை அனைவரும் சரிபார்க்க முடியும்.

இந்த திட்டம் NSA இலிருந்து வரவில்லை என்பதால், அவர்கள் பங்களிக்கத் தேர்ந்தெடுத்த ஒரு திட்டத்திலிருந்து. எனவே, கோர்பூட் ஆசிரியர்கள்தான் என்எஸ்ஏவின் பங்களிப்புகளை ஏற்றுக்கொள்வது அல்லது ஏற்றுக்கொள்ளாதது.

ஆனால் நடைமுறையில், அதிக அனுபவமுள்ள பாதுகாப்பு ஆய்வாளர்கள் இல்லாமல் NSA குறியீட்டை கடினமாகக் கண்டறியக்கூடிய பாதிப்புகளுடன் குறைவாக பாதுகாப்பாக எழுதியிருக்க முடியும். மாற்றாக, கண்காணிப்பு குறைந்துவிட்ட பிறகு, பல ஆண்டுகளுக்குப் பிறகு நீங்கள் இதைச் செயல்படுத்தலாம்.

NSA போன்ற ஒரு நிறுவனத்திடமிருந்து இந்த வகை நடவடிக்கை வருவதைக் கண்டு ஆச்சரியப்படுவதற்கில்லை என்பதால்.

NSA சமீபத்தில் இரண்டு கிரிப்டோகிராஃபிக் வழிமுறைகளை ஐஎஸ்ஓ தரநிலைப்படுத்தல் செயல்முறைக்கு நகர்த்த முயற்சித்ததால், நம்பிக்கையின்மை மற்றும் சில தொழில்நுட்ப கேள்விகளுக்கு பதிலளிக்க என்எஸ்ஏவின் இயலாமை காரணமாக இந்த வழிமுறைகள் விமர்சகர்களால் பெரிதும் நிராகரிக்கப்பட்டன.

இறுதியாக, திட்டத்தின் முன்னேற்றத்தை அறிய ஆர்வமுள்ளவர்கள் இதைக் கலந்தாலோசிக்கலாம் பின்வரும் இணைப்பில். 


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   நிறுத்த வேண்டும் அவர் கூறினார்
    முன்பு 5 ஆண்டுகள்

    அதாவது, உண்மையில்? அவர்கள் அதை நம்பப் போகிறார்களா?

    நிறுத்த பதிலளிக்கவும்
  2.   மிகுவல் ஏஞ்சல் அவர் கூறினார்
    முன்பு 5 ஆண்டுகள்

    அவர் கடைசியாக செய்ய வேண்டியது என்எஸ்ஏ மென்பொருளையும் அதன் "நல்ல நோக்கங்களையும்" நம்புவதாகும். அத்தகைய உளவு முகவர் இலவச மென்பொருளை வழங்குவதை தடை செய்ய வேண்டும், ஏனெனில் அவை சிதைக்கின்றன.

    மிகுவல் ஏஞ்சல் பதில்