Ubuntu-oprichter: gesloten firmware is beveiligingsrisico
De gesloten firmware die op computers, smartphones, tablets, routers en allerlei andere apparaten aanwezig is vormt een serieus beveiligingsrisico voor gebruikers, aldus Mark Shuttleworth, de oprichter van Ubuntu. Als reden voor zijn waarschuwing wijst Shuttleworth naar de onthullingen door Snowden.
"Als je naar de door Snowden verstrekte catalogus van spionagetools en digitale wapens kijkt zie je dat de firmware op je apparaat de beste vriend van de NSA is." De Ubuntu-oprichter waarschuwt dat gebruikers niet moeten denken dat de NSA de enige organisatie is die de verkregen vertrouwenspositie heeft misbruikt. "Het is logisch om aan te nemen dat alle firmware een beerput van onveiligheid is, met dank aan de incompetentie van fabrikanten en allerlei overheidsinstanties."
Trojaans paard
Een specificatie die Shuttleworth graag in toekomstige firmware ziet verdwijnen is de Advanced Configuration and Power Interface (ACPI). Via deze specificatie kunnen besturingssystemen hardwareonderdelen ontdekken, configureren en monitoren. "Het pleiten voor ACPI op je next-gen toestel is als pleiten voor een Trojaans paard van monumentale proporties in je woonkamer en datacentrum. Ik ben in Troje geweest en is er niet vele van over."
In tegenstelling tot het verleden hebben fabrikanten nu veel meer mogelijkheden om open standaarden en specificaties te gebruiken. Shuttleworth zegt dan ook graag het beveiligingsprobleem dat ingenieurs in het verleden hebben veroorzaakt door shortcuts te nemen op te lossen. Zo moet er bijvoorbeeld firmware komen waar geen uitvoerbare code in aanwezig is.
De Ubuntu-baas verwacht dat veel mensen binnen de Linuxgemeenschap hetzelfde doel nastreven, ongeacht welke distributie ze gebruiken. "We kunnen leveranciers helpen te innoveren en ervoor zorgen dat gebruikers in deze nieuwe wereld een kans op privacy en veiligheid hebben", aldus Shuttleworth.
Gewoon zomaar een 4 jaar oud oud-nieuws artikel:
http://hardware.slashdot.org/story/10/12/18/2230221/intels-sandy-bridge-processor-has-a-kill-switch
Dus ja, Dhr. Shuttleworth is de eerste die hetzelfde zegt wat ik al dacht; enkel de NSA en de grootste tech-reuzen krijgen er van langs, terwijl ieder weldenkend mens anders zou moeten weten.
Nu nog complimeten aan het Chineze Huawei die geen commerciele behoefte had om mensenrechten in Noord-Amerika te schenden.
OpenBSD spuugt dit soort opmerkingen al jaren uit over de Linux wereld.
Dat is allemaal zo klein en een backdoor kun je daar onopgemerkt tussen plaatsen als fabrikant.
@Skizmo kan absoluut geen Linux gebruiker zijn. Anders zou hij/zij weten dat er in de Linuxwereld keuzes zijn. Welke je bij een communistisch OS niet hebt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
