NSA放出逆向工程工具包和防供应链攻击软件

　　本周RSAC2019安全大会在美国隆重召开，吸引到众多全球知名的安全厂商齐聚一堂，甚至美国国安局（NSA）也前来助阵。在本届安全大会上，NSA向外界开源了逆向工程工具包Ghidra和可预防供应链攻击的HIRS（Host Integrity at Runtime Startup）软件。

　　据悉，Ghidra是NSA多年来为解决当局各种棘手任务所开发的产品，，为一款支持定制化与扩展的软件逆向工程平台，它包含各种软件分析工具，可在不同的平台上分析编译过的程序代码。

　　Ghidra中的一个最重要的功能是处理器建模语言Sleigh，它可具体说明机器语言指令如何反编译，再转换成P-code，其它的功能还包括取消/重复（undo/redo）、多用户协作及Scripting脚本等。

　　而HIRS软件则能利用可信平台模块（Trusted Platform Module，TPM）中所储存的设备完整生产程序信息来验证产品元器件的来源，以避免各种可能的安全风险，如遭到恶意元器件掉包等。

　　编辑点评：

　　NSA拥有强大的网络攻击武器库，而这次免费放出Ghidra，似乎是有意为网络安全专业人士提供公平的竞争环境，尤其是为那些刚入行的新人，预期Ghidra也能用来强化学校或企业网络安全的教育。

　　而HIRS主要验证那些已取得可信运算联盟（Trusted Computing Group，TCG）认证的设备曾否遭到篡改，从而降低来自供应链的安全风险。目前Ghidra与HIRS都已可通过GitHub下载。

调查区域：企业小调查(点击预览可查看效果)

（编辑：ASP站长网）