本周RSAC2019安全大会在美国隆重召开,吸引到众多全球知名的安全厂商齐聚一堂,甚至美国国安局(NSA)也前来助阵。在本届安全大会上,NSA向外界开源了逆向工程工具包Ghidra和可预防供应链攻击的HIRS(Host Integrity at Runtime Startup)软件。
据悉,Ghidra是NSA多年来为解决当局各种棘手任务所开发的产品,为一款支持定制化与扩展的软件逆向工程平台,它包含各种软件分析工具,可在不同的平台上分析编译过的程序代码。
Ghidra中的一个最重要的功能是处理器建模语言Sleigh,它可具体说明机器语言指令如何反编译,再转换成P-code,其它的功能还包括取消/重复(undo/redo)、多用户协作及Scripting脚本等。
而HIRS软件则能利用可信平台模块(Trusted Platform Module,TPM)中所储存的设备完整生产程序信息来验证产品元器件的来源,以避免各种可能的安全风险,如遭到恶意元器件掉包等。
编辑点评:
NSA拥有强大的网络攻击武器库,而这次免费放出Ghidra,似乎是有意为网络安全专业人士提供公平的竞争环境,尤其是为那些刚入行的新人,预期Ghidra也能用来强化学校或企业网络安全的教育。
而HIRS主要验证那些已取得可信运算联盟(Trusted Computing Group,TCG)认证的设备曾否遭到篡改,从而降低来自供应链的安全风险。目前Ghidra与HIRS都已可通过GitHub下载。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:NSA放出逆向工程工具包和防供应链攻击软件//safe.zol.com.cn/711/7113920.html
