A NSA quer contribuir com um novo recurso de segurança x86 para o Coreboot


Atualmente, a Agência de Segurança Nacional dos EUA (NSA, National Security Agency) tem desenvolvedores contribuindo com o projeto Coreboot para aprimorar a segurança do firmware. A ideia é implementar uma solução SMI Transfer Monitor (STM) para oferecer serviços de execução protegidos com a arquitetura x86, servindo como um hypervisor no modo x86 SMM.

O trabalho da NSA estende o STM para suportar máquinas virtuais adicionais e, em conjunto com um mecanismo de medição de integridade, pode oferecer maior segurança ao sistema. Aqui está um vídeo com mais informações sobre este esforço de STM/PE da Platform Security Summit do ano passado:



Desde o início deste mês que esse código STM/PE para o Coreboot está sob revisão, incluindo o suporte para STM com a arquitetura x86, além de outras implementações.


FONTE: Phoronix
Comentários