เมื่อหลายสัปดาห์ก่อน เพื่อนร่วมงานคนหนึ่งของเรา ที่นี่ในบล็อก พูดคุยเกี่ยวกับงานของ Slimbook ในการใช้งาน Coreboot บนคอมพิวเตอร์ของพวกเขาซึ่งเนื่องจากผู้ใช้หลายคนร้องขอมัน Slimbook จึงรับฟังการโทรของพวกเขา (คุณสามารถอ่านบันทึกฉบับเต็มได้ในลิงค์นี้).
สำหรับผู้ที่ยังไม่ทราบเกี่ยวกับ Coreboot ควรทราบว่าสิ่งนี้ เป็นทางเลือกโอเพ่นซอร์สสำหรับ Basic I / O System แบบดั้งเดิม (BIOS) ที่มีอยู่แล้วบนพีซี MS-DOS 80s และแทนที่ด้วย UEFI (Unified Extensible) เฟิร์มแวร์อินเทอร์เฟซ) เปิดตัวในปี 2007 Y ตอนนี้ NSA ได้เริ่มมอบหมายนักพัฒนาให้กับโครงการ Coreboot แล้ว
Eugene Myers จาก NSA ได้เริ่มให้รหัสการติดตั้ง สำหรับ SMI Transfer Monitor (STM) กำหนดเป้าหมายซีพียู x86
Eugene Myers ทำงานให้กับ Trusted Systems Research Group ของ NSA ซึ่งเป็นกลุ่มที่อ้างอิงจากเว็บไซต์ของเอเจนซีมีเป้าหมายเพื่อ "เป็นผู้นำและสนับสนุนการวิจัยเกี่ยวกับเทคโนโลยีและเทคนิคที่จะทำให้ระบบข้อมูลของอเมริกาปลอดภัย"
STM เป็นไฮเปอร์ไวเซอร์ที่เริ่มต้นในโหมด "การจัดการระบบ" (SMM) ซึ่งเป็นสภาพแวดล้อม "วงแหวน -2" ที่แยกซึ่งการทำงานปกติของระบบปฏิบัติการถูกขัดจังหวะเพื่อให้รหัสระบบ (การควบคุมฮาร์ดแวร์ ฯลฯ ) สามารถ ทำงานด้วยสิทธิพิเศษที่สูงขึ้น
บริษัท ได้เปิดตัวข้อกำหนด STM (ประเภทของ VMM ที่จัดการเครื่องเสมือนที่มีรหัส SMM) และเอกสารสำหรับคุณลักษณะความปลอดภัยของเฟิร์มแวร์ STM ในปี 2015
ในขั้นต้น STM ควรจะทำงานร่วมกับ Intel TXT release แต่ข้อกำหนดล่าสุดอนุญาตให้ STM ทำงานกับ Intel Virtualization Technology (VT) TXT ไม่เพียงพอที่จะปกป้องบริการเหล่านี้จากการโจมตีและ STM ตั้งใจที่จะทำเช่นนั้น
NSA ทำงานในโครงการโอเพ่นซอร์ส?
NSA ได้ทำงานในโครงการด้านความปลอดภัยที่เปิดให้สาธารณชนเข้าชมแล้ว รวมถึง Security Enhanced Linux โมดูลความปลอดภัยสำหรับ Linux
การวิพากษ์วิจารณ์ประสิทธิภาพของ NSA นั้นมีมากมายและคงที่ ดังนั้นจึงเป็นเรื่องยากที่สำนักงานความมั่นคงแห่งชาติจะสำนึกในบุญคุณต่อสังคม
อย่างไรก็ตามในกรณีของโปรเจ็กต์โอเพ่นซอร์สสาธารณะโครงการหนึ่งของคุณจะถูกใช้เพื่อช่วยเจ้าหน้าที่ของ Coreboot
ด้วยความเฉพาะเจาะจงมากขึ้น NSA ได้เปิดตัวเครื่องมือวิศวกรรมย้อนกลับ Ghidra เป็นแหล่งที่มาและได้รับการรับรองโดยนักพัฒนา Coreboot
แนวคิดคือซอฟต์แวร์ NSA จะช่วยโครงการ Coreboot โดยเฉพาะในเฟิร์มแวร์สำหรับวิศวกรรมย้อนกลับ
Ghidra เป็นกรอบวิศวกรรมย้อนกลับ พัฒนาโดยแผนกวิจัย NSA สำหรับภารกิจ NSA Cybersecurity ช่วยอำนวยความสะดวกในการวิเคราะห์โค้ดและมัลแวร์ที่เป็นอันตรายเช่นไวรัสและช่วยให้ผู้เชี่ยวชาญเข้าใจช่องโหว่ที่เป็นไปได้ของเครือข่ายและระบบของตนได้ดีขึ้น
รหัส Coreboot ทั้งหมดรวมถึงการสนับสนุน STM ทั้งหมดจาก NSA เป็นโอเพ่นซอร์ส ตามทฤษฎีแล้วทุกคนสามารถตรวจสอบได้ว่าไม่มีประตูหลัง
เนื่องจากโครงการนี้ไม่ได้มาจาก NSA แต่มาจากโครงการที่พวกเขาเลือกที่จะมีส่วนร่วม ดังนั้นจึงเป็นผู้เขียน Coreboot ที่มีหน้าที่รับผิดชอบในการยอมรับหรือไม่ยอมรับการมีส่วนร่วมจาก NSA
แต่ในทางปฏิบัติ NSA สามารถเขียนโค้ดได้อย่างปลอดภัยน้อยลงด้วยช่องโหว่ที่ตรวจจับได้ยากโดยไม่ต้องมีนักวิจัยด้านความปลอดภัยที่มีประสบการณ์มากกว่า หรือคุณสามารถใช้ประโยชน์จากการใช้งานนี้ได้หลายปีต่อมาหลังจากการเฝ้าระวังลดลง
เนื่องจากคงไม่น่าแปลกใจที่จะเห็นการกระทำประเภทนี้มาจากหน่วยงานอย่าง NSA
เนื่องจากเมื่อไม่นานมานี้ NSA ได้พยายามย้ายอัลกอริทึมการเข้ารหัสสองรายการไปยังกระบวนการกำหนดมาตรฐาน ISO อัลกอริทึมถูกปฏิเสธอย่างท่วมท้นจากผู้ตรวจสอบเนื่องจากขาดความไว้วางใจและ NSA ไม่สามารถตอบคำถามทางเทคนิคบางอย่างได้
สุดท้ายนี้ผู้ที่สนใจอยากทราบความคืบหน้าของโครงการสามารถปรึกษาได้ ในลิงค์ต่อไปนี้.
ฉันหมายความว่าจริงเหรอ? และพวกเขาจะเชื่อหรือไม่?
สิ่งสุดท้ายที่เขาจะทำในชีวิตคือการไว้วางใจซอฟต์แวร์ NSA และ "ความตั้งใจที่ดี" หน่วยงานสอดแนมดังกล่าวควรถูกห้ามไม่ให้สนับสนุนซอฟต์แวร์ฟรีเนื่องจากทำให้ซอฟต์แวร์เสียหาย