• IT-Karriere:
  • Services:

Ghidra: Coreboot nutzt NSA-Tool zum Reverse Engineering

Das Coreboot-Projekt nutzt das NSA-Werkzeug Ghidra künftig zur Analyse von proprietärer Firmware. Als GSoC-Projekt entstehen dazu verschiedene Plugins für die Open-Source-Software.

Artikel veröffentlicht am ,
Das Maskottchen von Coreboot ist ein Hase.
Das Maskottchen von Coreboot ist ein Hase. (Bild: pazaconyoman, flickr.com/CC-BY-SA 2.0)

Das Coreboot-Projekt versucht, komplett freie Firmware für Rechner zu erstellen. In einigen Fällen beteiligen sich die Hersteller direkt an dieser Arbeit. Oft müssen die Coreboot-Entwickler dazu jedoch die proprietäre Firmware der Hersteller per Reverse Engineering detailliert untersuchen. Künftig greift das Projekt hierfür auch auf das Werkzeug Ghidra der NSA zurück.

Stellenmarkt
  1. über duerenhoff GmbH, Sulz am Neckar
  2. Weiss Mobiltechnik GmbH, Rohrdorf

Der US-amerikanische Überwachungsgeheimdienst NSA hat Ghidra im Frühjahr dieses Jahres als Open Source veröffentlicht und die Software ist explizit für das Reverse Engineering gedacht. Die Anwendung ist eine Alternative zu dem sonst bei Forschern sehr beliebten IDA. Immerhin ist Ghidra im Gegensatz zu IDA kostenfrei einsetzbar und eignet sich mit seiner freien Verfügbarkeit auch bestens für den Einsatz in Open-Source-Projekten.

Die Arbeit mit Ghidra für Coreboot ist Teil eines Projekts des Google Summer of Code (GSoC), wobei verschiedene Module für Ghidra erstellt werden sollen. Ziel ist es, demnach Plugins zum Laden von PCI Option ROMs und ganzen Firmware-Abbildern zu erstellen ebenso wie verschiedene Skripte, um UEFI-Binärdateien näher zu untersuchen.

In den ersten Wochen des Projekts hat der Entwickler Alex James ein Lademodul für das Dateisystem der Option ROMs erstellt, um diese in Ghidra untersuchen zu können. Die UEFI-Binärdateien werden dabei als ausführbare Dateien im Format PE32+ geladen. Außerdem ist ein Wrapper entstanden, mit dem auch komprimierte EFI-Abbilder in Ghidra geladen werden können. Ob und inwiefern die Arbeiten des GSoC-Projekts dauerhaft dem Coreboot-Projekt zugute kommen können, muss sich zwar noch zeigen; allerdings ist Ghidra eben auch explizit für den Zweck des Reverse Engineering gedacht, so dass dessen Nutzung insbesondere bei Coreboot wohl Anklang finden dürfte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,49€
  2. (-42%) 25,99€
  3. (-72%) 8,50€
  4. 52,99€

ath 07. Jun 2019

Persoenlich hat mich an Radare immer gestoert, dass sie halt wirklich ueberhaupt keine...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

    •  /