NSA放出逆向工程工具包和防供应链攻击软件

金沙贵宾会app 2019-03-11 09:24 阅读:56411

  本周RSAC2019安全大会在美国隆重召开,吸引到众多全球知名的安全厂商齐聚一堂,甚至美国国安局(NSA)也前来助阵。

在本届安全大会上,NSA向外界开源了逆向工程工具包Ghidra和可预防供应链攻击的HIRS(HostIntegrityatRuntimeStartup)。   据悉,Ghidra是NSA多年来为解决当局各种棘手任务所开发的产品,为一款支持定制化与扩展的软件逆向工程平台,它包含各种软件分析工具,可在不同的平台上分析编译过的程序代码。

  Ghidra中的一个最重要的功能是处理器建模语言Sleigh,它可具体说明机器语言指令如何反编译,再转换成P-code,其它的功能还包括取消/重复(undo/redo)、多用户协作及Scripting脚本等。

  而HIRS软件则能利用可信平台模块(TrustedPlatformModule,TPM)中所储存的设备完整生产程序信息来验证产品元器件的来源,以避免各种可能的安全风险,如遭到恶意元器件掉包等。

  编辑点评:  NSA拥有强大的网络攻击武器库,而这次免费放出Ghidra,似乎是有意为网络安全专业人士提供公平的竞争环境,尤其是为那些刚入行的新人,预期Ghidra也能用来强化学校或企业网络安全的教育。

  而HIRS主要验证那些已取得可信运算联盟(TrustedComputingGroup,TCG)认证的设备曾否遭到篡改,从而降低来自供应链的安全风险。 目前Ghidra与HIRS都已可通过GitHub。 调查区域:企业小调查本文属于原创文章,如若转载,请注明来源:http:///711/。

版权声明
本文由金沙贵宾会app整理发布,转载请注明出自 NSA放出逆向工程工具包和防供应链攻击软件 http://www.7ptc.com/9b6792/84962023.html
上一篇:第33届大众电影百花奖完整获奖名单 下一篇:亿田登场建博会 三大特点鼎力集成灶行业