La NSA assigne des développeurs au projet Coreboot, une alternative open source au BIOS et à l'UEFI

https://open-source.developpez.com/actu/267132/La-NSA-assigne-des-developpeurs-au-projet-Coreboot-une-alternative-open-source-au-BIOS-et-a-l-UEFI-ne-faudrait-il-pas-s-en-inquieter/

La NSA a commencé à assigner des développeurs au projet Coreboot, une alternative open source au BIOS (Basic Input-Output System) traditionnel qu’on trouvait déjà sur les PC MS-DOS des années 80 et à son remplaçant l’UEFI (Unified Extensible Firmware Interface) lancé en 2007. Eugene Myers de la NSA a commencé à fournir le code d’implémentation du SMI Transfer Monitor (STM) ciblant les CPU x86. Myers travaille pour le Trusted Systems Research Group de la NSA, un groupe qui d’après le site Web de l’agence est destiné à « mener et parrainer des recherches sur les technologies et techniques qui sécuriseront les systèmes d’information de l’Amérique de demain ».

La NSA a déjà travaillé sur des projets de sécurité ouverts au public, y compris Security-Enhanced Linux, un module de sécurité pour Linux. Plus récemment, la NSA a publié l’outil de rétro-ingénierie Ghidra en tant qu’open source et ce dernier a été adopté par les développeurs de Coreboot.

Ce ne serait pas surprenant venant de la part d’une agence comme la NSA. Après tout, elle a déjà réussi à glisser une porte dérobée dans le processus de normalisation du NIST (National Institute of Standards and Technology), il y a de nombreuses années. Le NIST est une agence américaine du Département du Commerce qui est censée promouvoir l’économie en développant des technologies, la métrologie et des standards de concert avec l’industrie. La NSA a également été accusée par le cofondateur de l’EFF, John Gilmore, d’avoir saboté le protocole IPsec en le rendant trop complexe pour être sécurisé (ce qui bénéficierait à une agence d’espionnage).