美国国安局(NSA)在2019 RSA安全会议上,开源了逆向工程工具包Ghidra及可预防供应链攻击的HIRS(Host Integrity at Runtime Startup)软件。
Ghidra是NSA多年来为解决当局各种棘手任务所开发的产品,为支持定制化与扩展的软件反向工程平台,它包含各种软件分析工具,可于不同的平台上分析编译过的程序代码。最重要的功能之一是名为Sleigh的处理器建模语言,可具体说明机器语言指令如何反汇编,再转换成P-code,其它的功能还包括取消/恢复(undo/redo)、多用户协作及Scripting等。
NSA表示,免费发布Ghidra将有助于替网络安全专业人士提供公平的竞争环境,特别是那些业界新人,预期Ghidra也能用来强化学校或企业的网络安全教育。
至于HIRS软件则能利用可靠平台模块(Trusted Platform Module,TPM)中所存储的设备完整生产程序信息来验证产品组件的来源,以避免各种可能的安全风险,如遭到恶意组件掉包等。
HIRS主要验证那些已取得可靠运算联盟(Trusted Computing Group,TCG)认证的设备曾否遭到篡改,以降低来自供应链的安全风险。