Software::Entwicklung
NSA plant Freigabe des Disassemblers Ghidra
Die NSA hat bereits einiges an Code als freie Software veröffentlicht. Im März soll der zum Reverse Engineering eingesetzte Disassembler Ghidra hinzukommen.
Die National Security Agency (NSA) der USA entwickelt bereits seit Jahrzehnten Software für ihre eigenen Aufgaben. Ein Teil davon wurde im Rahmen eines Technologietransferprogramms als freie Software veröffentlicht, so dass sie nicht nur von anderen Behörden, sondern auch von der Allgemeinheit genutzt werden kann. Die Behörde veröffentlicht diese Software sowohl auf ihrer Software-Seite als auch mittlerweile auf Github, wo 17 der bisher 32 freigegebenen Projekte zu finden sind.
Nun steht ein weiteres Projekt zur Veröffentlichung an. Wie die NSA angekündigt hat, wird der Disassembler Ghidra in einem Vortrag auf der RSA-Konferenz am 5. März präsentiert und in diesem Rahmen auch freigegeben. Dies berichtet ZDNet in einer aktuellen Nachricht. Ghidra wird seit fast 20 Jahren entwickelt, ist in Java geschrieben, besitzt eine grafische Oberfläche und ist auf Linux, Mac OS X und Windows lauffähig. Er ist modular und erweiterbar. Seine Existenz war nie ein Staatsgeheimnis, aber der Öffentlichkeit wohl erst durch die Vault7-Publikation von WikiLeaks vom März 2017 bekannt.
Der Zweck von Ghidra ist das Reverse Engineering von Software, in der Regel solcher, von der man den Quellcode nicht besitzt. Von großem Nutzen kann er bei der Analyse von Viren und Trojanern sein, die von Sicherheitsforschern in aller Welt geleistet wird. Aber auch BIOS und Firmware lassen sich analysieren, was Projekten wie Nouveau und anderen, die freie Firmware oder freie Software, die mit proprietärer Firmware klarkommen muss, entwickeln, helfen kann. Darüber hinaus kann er allgemein bei jeder proprietären Software von Nutzen sein. Ghidra soll langsamer und nicht so gut sein wie das proprietäre und teure Werkzeug IDA, wie einige Insider berichten. Aber nach der Freigabe könnte er diesen Rückstand durchaus aufholen.
