Diyelim ki ABD / İngiltere dışındaki büyük bir hizmet kuruluşu için çalışıyorum. UNIX ve Linux sunucularını yoğun olarak kullanıyoruz.
Bu makalenin okunmasıyla, bir C derleyicisine bir arka kapı yerleştirmenin kolay olacağını, daha sonra bu derleyiciyle derlenen herhangi bir kodun bir de arka kapı içereceğini belirtir. Şimdi NSA / GCHQ’nun tüm şifreleme yöntemlerinde, donanım ve yazılımlarda arka / zayıf noktaları koyma yetkisi ile ilgili son sızıntılar göz önüne alındığında, derleyici şimdi kritik bir başarısızlık noktasıdır. Potansiyel olarak tüm standart UNIX / Linix dağıtımları tehlikeye girebilir. Sistemlerimizin, verilerimizin ve müşterilerimizin verilerinin hileli hükümetler tarafından güvence altına alınmasını sağlayamıyoruz.
Bu bilgiler göz önüne alındığında, sıfırdan güvenilir bir derleyici oluşturmak istiyorum, daha sonra bu derleyiciyi kullanarak İşletim Sistemi ve uygulamaları kaynak koddan derleyebilmem için inşa edeceğim güvenli bir tabanım var.
Soru
Derleyiciyi kaynak kodundan derlemeye (görünüşte tavuk yumurtası senaryosuna) ve ardından güvenilir bir Unix / Linux dağıtımını sıfırdan derlemeye devam etmenin doğru (ve güvenli yolu) nedir?
Ben veya başkalarının güvenlik kusurları için kaynak kodunu okuma ve anlama yeteneğine sahip olduğunu varsayabilir, bu nedenle kaynak kod derlemeden önce onaylanır. Asıl peşinde olduğum şey, bu derleyiciyi sıfırdan güvenli bir şekilde üretmek için çalışan bir kılavuzdur ve çekirdeği, işletim sisteminin diğer bölümlerini ve uygulamalarını derlemek için kullanılabilir.
İşletim sistemine veya o yığında çalışan uygulamalara güven duyacaksak, güvenlik yığını temel düzeyde başlatılmalıdır. Evet, derleyiciye kurulurken bir miktar mikro kod ekleyebilecek donanım arka kapıları olabileceğini biliyorum. Şu an için bu konuda yapabileceğimiz bir şey yok, ancak ABD’de tasarlanmamış fişler kullanılması dışında. Şimdi bu katmanı bir başlangıç için sıralayalım ve potansiyel olarak herhangi bir arka kapı takılmadan önce eski bir bilgisayara kurabileceğimi varsayalım.
Bruce Schneier'in dediği gibi: "Mühendisler için şunu söylüyorum: interneti yaptık ve bazılarımız onu altüst etmeye yardımcı olduk. Şimdi özgürlüğü seven bizler onu düzeltmek zorundayız."
Ekstra bağlantılar: