Mark Shuttleworth quiere deshacerse del firmware por ser “el mejor amigo de la NSA”

por

6776 posts

El jefe de Canonical argumenta que es necesario cambiar la forma en que operan los fabricantes de hardware en relación a su software.

El fundador de Canonical, Mark Shuttleworth, explicó en una publicación en su blog que es necesario deshacerse de firmware tales como ACPI (que controla el funcionamiento de la BIOS), ya que este tipo de software son los “mejores amigos de la NSA“.

“ACPI viene de una era en que los sistemas operativos eran propietarios y no podían ser cambiados por el fabricante. Ya no vivimos en esa era. Sin embargo, sí vivimos en una era donde el firmware que corre en tu teléfono, tablet, PC, TV, router de WiFi, lavadora, servidor o el servidor en la nube que corre tu aplicación SAAS es un vector de amenaza en contra tuya“, escribe Shuttleworth.

Nuestro mayor error sería “asumir que la NSA es la única institución abusando de su posición de confianza – de hecho es razonable asumir que todo el firmware es un foso de inseguridad, cortesía de la incompetencia de la peor clase de fabricantes, y la competencia del mayor nivel de una gran variedad de agencias”.

Básicamente, lo que Shuttleworth quiere es que este software sea abierto, de modo que se pueda revisar cómo funciona y mejorar su seguridad de ser necesario para evitar que se inmiscuya la NSA o cualquier otro grupo.

Hoy en día el firmware ya no es necesario para que los fabricantes hagan configuraciones especiales a su hardware, asegura Shuttleworth. “Argumentar a favor de ACPI en tu dispositivo de próxima generación es apoyar a que se instale un troyano de proporciones monumentales en tu living y centro de datos“, dice el jefe de Canonical.

Shuttleworth propone como solución, en el caso de Linux, entregar las innovaciones de código directamente en kernel.org, o utilizar firmware declarativo que describa los enlaces de hardware y las dependencias pero que no incluya código ejecutable.

“Podemos ayudar a los fabricantes a innovar y asegurar que los usuarios tengan una opción de pelear la privacidad y seguridad en este nuevo mundo. Pero no podemos hacer eso si nos aferramos a las herramientas del pasado”, aseguró.

Link: Mark Shuttleworth