Ghidra: Coreboot nutzt NSA-Tool zum Reverse Engineering

Das Coreboot-Projekt nutzt das NSA-Werkzeug Ghidra künftig zur Analyse von proprietärer Firmware. Als GSoC-Projekt entstehen dazu verschiedene Plugins für die Open-Source-Software.

Artikel veröffentlicht am ,
Das Maskottchen von Coreboot ist ein Hase.
Das Maskottchen von Coreboot ist ein Hase. (Bild: pazaconyoman, flickr.com/CC-BY-SA 2.0)

Das Coreboot-Projekt versucht, komplett freie Firmware für Rechner zu erstellen. In einigen Fällen beteiligen sich die Hersteller direkt an dieser Arbeit. Oft müssen die Coreboot-Entwickler dazu jedoch die proprietäre Firmware der Hersteller per Reverse Engineering detailliert untersuchen. Künftig greift das Projekt hierfür auch auf das Werkzeug Ghidra der NSA zurück.

Stellenmarkt
  1. IT-Anwendungsbetreuer (m/w/d), Schwerpunkt ERP-System
    Polymer-Technik Elbe, Wittenberg
  2. Chief Product Owner Customer Happiness lexoffice (m/w/d)
    Haufe Group, Freiburg
Detailsuche

Der US-amerikanische Überwachungsgeheimdienst NSA hat Ghidra im Frühjahr dieses Jahres als Open Source veröffentlicht und die Software ist explizit für das Reverse Engineering gedacht. Die Anwendung ist eine Alternative zu dem sonst bei Forschern sehr beliebten IDA. Immerhin ist Ghidra im Gegensatz zu IDA kostenfrei einsetzbar und eignet sich mit seiner freien Verfügbarkeit auch bestens für den Einsatz in Open-Source-Projekten.

Die Arbeit mit Ghidra für Coreboot ist Teil eines Projekts des Google Summer of Code (GSoC), wobei verschiedene Module für Ghidra erstellt werden sollen. Ziel ist es, demnach Plugins zum Laden von PCI Option ROMs und ganzen Firmware-Abbildern zu erstellen ebenso wie verschiedene Skripte, um UEFI-Binärdateien näher zu untersuchen.

In den ersten Wochen des Projekts hat der Entwickler Alex James ein Lademodul für das Dateisystem der Option ROMs erstellt, um diese in Ghidra untersuchen zu können. Die UEFI-Binärdateien werden dabei als ausführbare Dateien im Format PE32+ geladen. Außerdem ist ein Wrapper entstanden, mit dem auch komprimierte EFI-Abbilder in Ghidra geladen werden können. Ob und inwiefern die Arbeiten des GSoC-Projekts dauerhaft dem Coreboot-Projekt zugute kommen können, muss sich zwar noch zeigen; allerdings ist Ghidra eben auch explizit für den Zweck des Reverse Engineering gedacht, so dass dessen Nutzung insbesondere bei Coreboot wohl Anklang finden dürfte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hubble
Uralttechnik ohne Ersatz versagt im Orbit

Das Hubble-Teleskop ist außer Betrieb. Die Speicherbänke aus den 1980er Jahren lassen sich nicht mit der CPU von 1974 ansprechen, die auf einer Platine zusammengelötet wurde.
Von Frank Wunderlich-Pfeiffer

Hubble: Uralttechnik ohne Ersatz versagt im Orbit
Artikel
  1. Batteriezellfabrik: Porsche will Hochleistungsakkus mit Silizium-Anoden bauen
    Batteriezellfabrik
    Porsche will Hochleistungsakkus mit Silizium-Anoden bauen

    Akkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.

  2. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

ath 07. Jun 2019

Persoenlich hat mich an Radare immer gestoert, dass sie halt wirklich ueberhaupt keine...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€/Lite 18,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /