De gesloten firmware die op computers, smartphones, tablets, routers en allerlei andere apparaten aanwezig is vormt een serieus beveiligingsrisico voor gebruikers, aldus Mark Shuttleworth, de oprichter van Ubuntu. Als reden voor zijn waarschuwing wijst Shuttleworth naar de onthullingen door Snowden.
"Als je naar de door Snowden verstrekte catalogus van spionagetools en digitale wapens kijkt zie je dat de firmware op je apparaat de beste vriend van de NSA is." De Ubuntu-oprichter waarschuwt dat gebruikers niet moeten denken dat de NSA de enige organisatie is die de verkregen vertrouwenspositie heeft misbruikt. "Het is logisch om aan te nemen dat alle firmware een beerput van onveiligheid is, met dank aan de incompetentie van fabrikanten en allerlei overheidsinstanties."
Een specificatie die Shuttleworth graag in toekomstige firmware ziet verdwijnen is de Advanced Configuration and Power Interface (ACPI). Via deze specificatie kunnen besturingssystemen hardwareonderdelen ontdekken, configureren en monitoren. "Het pleiten voor ACPI op je next-gen toestel is als pleiten voor een Trojaans paard van monumentale proporties in je woonkamer en datacentrum. Ik ben in Troje geweest en is er niet vele van over."
In tegenstelling tot het verleden hebben fabrikanten nu veel meer mogelijkheden om open standaarden en specificaties te gebruiken. Shuttleworth zegt dan ook graag het beveiligingsprobleem dat ingenieurs in het verleden hebben veroorzaakt door shortcuts te nemen op te lossen. Zo moet er bijvoorbeeld firmware komen waar geen uitvoerbare code in aanwezig is.
De Ubuntu-baas verwacht dat veel mensen binnen de Linuxgemeenschap hetzelfde doel nastreven, ongeacht welke distributie ze gebruiken. "We kunnen leveranciers helpen te innoveren en ervoor zorgen dat gebruikers in deze nieuwe wereld een kans op privacy en veiligheid hebben", aldus Shuttleworth.
Deze posting is gelocked. Reageren is niet meer mogelijk.