Кілька тижнів тому один з наших колег тут, у блозі розповів про роботу Slimbook щодо впровадження Coreboot на своїх комп'ютерах, де в результаті того, що багато їхніх користувачів надсилали запити на це, Slimbook слухав їх дзвінок (Ви можете прочитати повну примітку за цим посиланням).
Тим, хто все ще не знає про Coreboot, вони повинні знати, що це є альтернативою з відкритим кодом традиційній базовій системі вводу-виводу (BIOS), який уже був на ПК MS-DOS 80-х років, і замінив його на UEFI (Unified Extensible). Інтерфейс прошивки), випущений в 2007 році зараз АНБ розпочав призначати розробників до проекту Coreboot.
Євген Майерс з АНБ розпочав надання коду реалізації для SMI Transfer Monitor (STM), націленого на x86 процесори.
Юджин Майерс працює в дослідницькій групі NSA Trusted Systems Research Group, яка, згідно з веб-сайтом агентства, має на меті "керувати та спонсорувати дослідження технологій та методів, які забезпечать захист інформаційних систем Америки".
STM - це гіпервізор, який запускається в режимі "Керування системою" (SMM), ізольованому середовищі "кільце -2", в якому нормальне виконання операційної системи переривається, щоб системний код (живлення, апаратне управління тощо) міг працювати з вищими привілеями.
Фірма випустила специфікацію STM (тип VMM, який обробляє віртуальні машини, що містять код SMM) та документацію щодо функції захисту прошивки STM у 2015 році.
Спочатку STM повинен був працювати з випуском Intel TXT, але остання специфікація дозволяє STM працювати лише з технологією Intel Virtualization Technology (VT). TXT було недостатньо для захисту цих служб від атак, і STM має намір це зробити.
АНБ працює над проектами з відкритим кодом?
АНБ вже працював над проектами безпеки, відкритими для громадськості, включаючи Linux Enhanced Security, модуль безпеки для Linux.
Критика щодо діяльності АНБ є багато і постійною. Тому Агенція національної безпеки рідко буває вдячною за внесок у суспільство.
Однак у випадку одного з ваших відкритих проектів з відкритим кодом, він буде використаний для допомоги співробітникам Coreboot.
Будучи трохи більш конкретним, АНБ випустив інструмент зворотного інжинірингу Ghidra як джерело, і його прийняли розробники Coreboot.
Ідея полягає в тому, що програмне забезпечення NSA допоможе проекту Coreboot. Зокрема, в прошивці для Reverse Engineering.
Ghidra - це зворотна інженерна система розроблений Дослідницьким відділом АНБ для Місії з питань кібербезпеки АНБ. Це полегшує аналіз шкідливого коду та шкідливих програм, таких як віруси, і дозволяє професіоналам краще зрозуміти можливі вразливості їх мереж та систем.
Весь код Coreboot, включаючи всі внески STM від NSA, є відкритим кодом. Теоретично кожен може переконатись у відсутності чорних дверей.
Оскільки цей проект походить не від АНБ, а від проекту, який вони вирішили внести. Отже, саме автори Coreboot несуть відповідальність за прийняття чи неприйняття внесків від АНБ.
Але на практиці АНБ міг би писати код менш надійно з важко виявленими вразливостями без більш досвідчених дослідників безпеки. Крім того, ви можете скористатися цією реалізацією роками пізніше, після того, як спостереження зменшиться.
Оскільки не дивно бачити такий тип дій від такого агентства, як АНБ.
Оскільки АНБ нещодавно намагалася перенести два криптографічні алгоритми в процес стандартизації ISO, алгоритми були переважно відхилені рецензентами через відсутність довіри та неспроможність АНБ відповісти на певні технічні питання.
Нарешті, ті, хто зацікавлений у знанні прогресу проекту, можуть проконсультуватися з цим У наступному посиланні.
Я маю на увазі, справді? і чи збираються вони йому довіряти?
Останнє, що він би зробив у житті, - це довіряти програмному забезпеченню АНБ та його "добрим намірам". Шпигунським агентствам такого типу слід забороняти надавати безкоштовне програмне забезпечення, оскільки вони забруднюють його.