Il CEO di Canonical ha parlato dei pericoli che possono arrivare da ACPI, consigliando  firmware aperti per una maggiore sicurezza.

Mark Shuttleworth
A pochi giorni dall’atteso rilascio di Ubuntu 14.04 Trusty e dell’annuncio del nuovo codename per Ubuntu 14.10, Mark Shuttleworth il fondatore di Canonical ha rilasciato un’interessante post sul proprio blog attaccando ACPI definendolo un trojan  universale.
Per chi non lo sapesse ACPI è il layer (presente nei vari dispositivi come chip, controller ecc) sviluppato principalmente per dialogare tra loro e con il sistema operativo. Stando al fondatore di Canonical, ACPI facilita l’introduzione di trojan, malware ecc non solo in personal computer ma anche in server, router ecc mettendo a serio pericolo milioni di sistemi.

Durante il recente post denominato “ACPI, firmware and your security”, Shuttleworth ha indicato che:

consultando il catalogo di strumenti di spionaggio e armi digitali rilasciato da Edward Snowden, potremo notare che il firmware è il migliore amico della NSA, L’errore più grande sarebbe pensare che la NSA sia la sola ad abusare di questa fiducia, il firmware sia un ricettacolo d’insicurezza grazie all’incompetenza del peggior tipo da parte dei produttori, e alla migliore competenza da molte agenzie simili.

Stando a Shuttleworth il problema arriva principalmente dei produttori di hardware, che sono pienamente consapevoli di realizzare firmware facilmente violabile dagli agenti governativi ma attualmente non sembrano interessanti a risolvere questo grave problema.

Per risolvere il problema basterebbe che le aziende produttrici rilasciassero / sviluppassero firmware open source, cosi da poter essere attentamente esaminato ed in caso corretto, Shuttleworth consiglia inoltre ai produttori di rilasciare una migliore documentazione in grado da poter cosi risolvere una volta per tutte i vari problemi di compatibilità soprattutto con Linux.

Quello segnalato da Shuttleworth è un problema che le aziende non devono sottovalutare e riguarda non solo noi utenti Linux ma anche gli utenti Windows e Mac, passare quindi a firmware open source garantirebbe una maggiore sicurezza anche ai sistemi operativi proprietari.

No more articles