美國國安局釋出逆向工程工具包Ghidra。

美國國安局(NSA)在2019 RSA安全會議上,開源了逆向工程工具包Ghidra及可預防供應鏈攻擊的HIRS(Host Integrity at Runtime Startup)軟體。

Ghidra是NSA多年來為解決當局各種棘手任務所開發的產品,為一支援客製化與擴充的軟體反向工程平台,它包含各種軟體分析工具,可於不同的平台上分析編譯過的程式碼。最重要的功能之一是名為Sleigh的處理器建模語言,可具體說明機器語言指令如何反組譯,再轉換成P-code,其它的功能還包括復原/取消復原(undo/redo)、多用戶協作及Scripting等。

NSA表示,免費釋出Ghidra將有助於替網路安全專業人士提供公平的競爭環境,特別是那些業界新鮮人,預期Ghidra也能用來強化學校或企業的網路安全教育。

至於HIRS軟體則能利用可靠平台模組(Trusted Platform Module,TPM)中所儲存的裝置完整生產程序資訊來驗證產品元件的來源,以避免各種可能的安全風險,如遭到惡意元件掉包等。

HIRS主要驗證那些已取得可靠運算聯盟(Trusted Computing Group,TCG)認證的裝置曾否遭到竄改,以降低來自供應鏈的安全風險。

GhidraHIRS目前可透過GitHub下載。


Advertisement

更多 iThome相關內容