Abo
  • IT-Karriere:

Ghidra: Coreboot nutzt NSA-Tool zum Reverse Engineering

Das Coreboot-Projekt nutzt das NSA-Werkzeug Ghidra künftig zur Analyse von proprietärer Firmware. Als GSoC-Projekt entstehen dazu verschiedene Plugins für die Open-Source-Software.

Artikel veröffentlicht am ,
Das Maskottchen von Coreboot ist ein Hase.
Das Maskottchen von Coreboot ist ein Hase. (Bild: pazaconyoman, flickr.com/CC-BY-SA 2.0)

Das Coreboot-Projekt versucht, komplett freie Firmware für Rechner zu erstellen. In einigen Fällen beteiligen sich die Hersteller direkt an dieser Arbeit. Oft müssen die Coreboot-Entwickler dazu jedoch die proprietäre Firmware der Hersteller per Reverse Engineering detailliert untersuchen. Künftig greift das Projekt hierfür auch auf das Werkzeug Ghidra der NSA zurück.

Stellenmarkt
  1. Sedus Stoll AG, Dogern
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Der US-amerikanische Überwachungsgeheimdienst NSA hat Ghidra im Frühjahr dieses Jahres als Open Source veröffentlicht und die Software ist explizit für das Reverse Engineering gedacht. Die Anwendung ist eine Alternative zu dem sonst bei Forschern sehr beliebten IDA. Immerhin ist Ghidra im Gegensatz zu IDA kostenfrei einsetzbar und eignet sich mit seiner freien Verfügbarkeit auch bestens für den Einsatz in Open-Source-Projekten.

Die Arbeit mit Ghidra für Coreboot ist Teil eines Projekts des Google Summer of Code (GSoC), wobei verschiedene Module für Ghidra erstellt werden sollen. Ziel ist es, demnach Plugins zum Laden von PCI Option ROMs und ganzen Firmware-Abbildern zu erstellen ebenso wie verschiedene Skripte, um UEFI-Binärdateien näher zu untersuchen.

In den ersten Wochen des Projekts hat der Entwickler Alex James ein Lademodul für das Dateisystem der Option ROMs erstellt, um diese in Ghidra untersuchen zu können. Die UEFI-Binärdateien werden dabei als ausführbare Dateien im Format PE32+ geladen. Außerdem ist ein Wrapper entstanden, mit dem auch komprimierte EFI-Abbilder in Ghidra geladen werden können. Ob und inwiefern die Arbeiten des GSoC-Projekts dauerhaft dem Coreboot-Projekt zugute kommen können, muss sich zwar noch zeigen; allerdings ist Ghidra eben auch explizit für den Zweck des Reverse Engineering gedacht, so dass dessen Nutzung insbesondere bei Coreboot wohl Anklang finden dürfte.



Anzeige
Top-Angebote
  1. (aktuell u. a. CPU-Kühler)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...

ath 07. Jun 2019 / Themenstart

Persoenlich hat mich an Radare immer gestoert, dass sie halt wirklich ueberhaupt keine...

Kommentieren


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

      •  /