Coreboot, оно же LinuxBIOS: компрометация ядра и его защита

(Июнь 2019, idb)

Агентство национальной безопасности США присоединилось к разработке одной из открытых подсистем, критично важных для общей безопасности компьютера. Имеет смысл отчетливо представлять, почему это плохо. И каким образом такие вещи лечатся.

Что происходит

В июне 2019 года стало известно, что крупнейшая в мире спецслужба, АНБ США, вполне официально подключилась к работам по развитию Coreboot, известного международного проекта ПО с открытыми исходными кодами. Суть этого проекта, если совсем кратко, сводится к созданию и продвижению свободно открытой альтернативы для закрытых проприетарных кодов в прошивках программно-аппаратного обеспечения BIOS/UEFI.

Если же чуть подробнее, то Coreboot, прежде известный под названием LinuxBIOS, – это большой и долгосрочный проект движения программистов за открытые исходные коды, нацеленный на то, чтобы всюду, где только возможно, заменять загрузочные системы BIOS или UEFI, характерные для подавляющего большинства нынешних компьютеров, на их более подходящие альтернативы. Под более подходящими имеются в виду существенно облегченные, простые и быстрые программно-аппаратные прошивки, разработанные для выполнения минимального количества задач, необходимых для загрузки и запуска современной операционной системы.

Поначалу эта задача развивалась как проект в рамках движения ОС Linux, однако к настоящему времени Coreboot превращен в универсальный инструмент, позволяющий очень быстро и безопасно загружать в машину не только ядро Linux, но и множество прочих операционных систем или исполняемых файлов «полезной нагрузки».

Нынешнее же подключение к проекту со стороны американской спецслужбы ознаменовало, в частности, такое событие. Специалист-программист АНБ Юджин Майерс (Eugene Myers) начал передавать в Coreboot исходные тексты своих программ, реализующих важную подсистему монитора-гипервизора STM или SMI Transfer Monitor для процессоров Intel x86. Согласно официальным данным с веб-сайта АНБ, Майерс работает там в составе Исследовательской группы доверяемых систем, задача которой декларируется как «проведение и спонсирование исследований в области таких технологий, которые будут защищать завтрашние инфосистемы Америки»…

Еще чуть ранее, в начале июня этого года, АНБ сделало другой щедрый жест – открыто опубликовав для всех и с исходными текстами свой инструментальный пакет ПО Ghidra, предназначенный для обратного инженерного восстановления программ по их исполняемому коду. Практически сразу же вслед за этим сообщество разработчиков Coreboot взяло этот инструментарий в использование, поскольку он сильно облегчает работы по восстановлению кодов в проприетарных прошивках микросхем.

С одной стороны, как можно видеть, здесь обозначился неожиданно благолепный процесс «единения профессионалов» из мощной государственной спецслужбы и из движения сторонников за свободное программное обеспечение. Глядя же со стороны другой, однако, нет абсолютно никаких оснований предполагать, что АНБ США делает свои щедрые подарки ради «всеобщего блага и безопасности».

Если же присмотреться к происходящему чуть более внимательно, то становится ясно, что у проекта Coreboot обозначились тут очень большие и неприятные проблемы…

Читать «Coreboot, оно же LinuxBIOS: компрометация ядра и его защита» далее

Бессмертные квантовые частицы (и при чем тут биология)

(Июнь 2019, idb)

Занятная ситуация с чередой открытий в современной физике складывается так, что у ученых стабильно нарастает массив достоверных фактов, возмутительно подрывающих базовые основы их науки. Что делать с этим, никто пока толком не знает. Поэтому пресс-релизы об очередных научных достижениях получаются одновременно и содержательные, и нелепые.

Дабы сразу и по существу приобщить читателей к парадоксам современной научной жизни, полезно предложить всем для решения совсем простенький тест на элементарную логику и внимательность. Парадокс в том, что если отвечать на вопрос бесхитростно и в лоб, то данный «тест на понимание дел в науке» гарантированно будет вами провален…

Итак, что имеем для тестирования. В сентябре 2018 года в интернете появляется публикация на тему физики, которую пока назовем «текст А» , где природа осцилляций квантовых частиц рассматривается с существенно новых, биологических позиций. И по всему выходит так, что с биологической точки зрения в данном процессе обнаруживаются, как ни крути, «вечная жизнь» частиц и вполне отчетливое нарушение законов термодинамики.

Пару недель спустя, в октябре 2018, в интернете появляется существенно другая научная публикация, назовем её «текст B» , где рассказано об интересном новом результате ученых в области квантовой физики конденсированных сред. Но в тексте этом, что надо подчеркнуть особо, в принципе нет таких слов, как «законы термодинамики», «осцилляции» и «вечная жизнь» частиц.

Затем проходит еще полгода с лишним, и в июне 2019 года в интернете появляется третий материал (пресс-релиз) о новостях в мире физики, назовём его «текст С» . Заголовок этой публикации в развернутом виде звучит так: «Бессмертные квантовые частицы. Осциллирующие квазичастицы: цикл распада и возрождения» . В статье, как видно уже по названию, популярно рассказывается про открытие феномена вечной жизни частиц в квантовом мире и про то, как это открытие соотносится с началами термодинамики.

Ну а теперь – собственно Вопрос:

Про какую из двух работ 2018 года рассказывает нынешний пресс-релиз C? Про текст A или про текст B?

Ответ вроде бы совершенно очевиден. И он заведомо окажется неправильным…

Читать «Бессмертные квантовые частицы (и при чем тут биология)» далее

Вскрытие замков: оккультная сторона занятия

(Июнь 2019, idb)

Среди потока скучно-предсказуемых событий текущей жизни то и дело происходят занятные истории из парадоксальной категории «Слишком невероятно, чтобы быть выдумкой». Одна из таких историй – про чисто волшебное проникновение в надежный сейф – произошла буквально только что.

В сказках, преданиях и фольклоре есть много историй про то, что любой, даже самый сложный замок, удаётся порой открыть без ключа – быстро и просто. Как именно это делается, никто обычно толком не знает, а в сказках это объяснять и не требуется. Ибо в столь хитром деле всегда и непременно должен присутствовать элемент мистики. Или загадочного волшебства, если угодно называть это так.

Самое же забавное, что происходить это может вовсе не только в сказках, но и в реальной жизни. Как в недавнем прошлом, так и прямо сейчас…

Уже довольно давно стало правилом, что самого разного рода жизненные истории – из категории удивительных и невероятных – рано или поздно попадают на киноэкран. С подобающей надписью в самом начале фильма: «Основано на реальных событиях».

Удивительная история, о которой будет рассказано здесь, произошла буквально только что – в мае 2019, в канадской провинции Альберта. Поэтому никакого фильма про это пока что не существует, естественно. Но ничто не мешает выстроить рассказ в уже привычном для всех виде – как изложение воображаемой кинокартины.

На полноценный художественный фильм этот сюжет не потянет, ясное дело. Однако для занимательной короткометражки материала более чем достаточно…

Читать «Вскрытие замков: оккультная сторона занятия» далее

Магия иллюзий и Три слоя реальности

(Июнь 2019, idb)

Сегодня многие наслышаны об очень древней идее, согласно которой окружающий нас мир – это гигантская общая иллюзия, а подлинная реальность устроена существенно иначе. Куда меньше известно, что современная наука стабильно накапливает множество фактов, убедительно подтверждающих, что так оно и есть…

В мифологии древней индийской мудрости Вед одним и тем же термином Майя обозначали две разные, казалось бы, вещи. С одной стороны, применительно к милостивым богам, майя означала нечто восхитительно-позитивное, их магию волшебных перевоплощений и чудесных метаморфоз. Со стороны же другой, напротив, словом майя обозначали нечто крайне нехорошее – злостный обман, хитрое жульничество, колдовскую подмену.

Никакой особой разницы, однако, между этими значениями вовсе нет, если присмотреться. И в том, и в другом случае Майя означает иллюзию, подмену реальности чем-то иным. Просто с древнейших времен человечество настойчиво приучали делить всех «высших существ», владеющих магией подмен, на «хороших» и «плохих», на девов и асуров, на ангелов и демонов, короче говоря.

С точки зрения скептиков и людей неверующих, однако, разницы в этих понятиях примерно столько же, сколько различий между католичеством и православием в христианстве. Или между суннитами и шиитами в исламе. Как и повсюду в делах веры, суть тут вовсе не в различиях вечно конфликтующих «хороших и плохих» сторон, а в нескончаемой борьбе пастырей за власть. И за доминирование в умах паствы, доверчивой к чудесам и обманам иллюзий…

Вместе же с развитием древнеиндийских умозрений – от наивной мифологии к высотам философской мысли – термином Майя со временем стали обозначать нечто более обобщенное. Иллюзорность нашего бытия и всей наблюдаемой нами вселенной – как воплощения высшего бога Вишну, к примеру. В XIX веке с подачи Артура Шопенгауэра эта же идея проникла и в западную философию – благодаря его выражению «покрывало Майи» для обозначения иллюзорности мира, данного нам в ощущениях…

Вот об этих самых «ощущениях», собственно, – а точнее, об интереснейших научных опытах с разнообразными способами их методичного обмана посредством иллюзий – и пойдет далее речь.

Читать «Магия иллюзий и Три слоя реальности» далее