image

Ubuntu-oprichter: gesloten firmware is beveiligingsrisico

woensdag 19 maart 2014, 15:38 door Redactie, 7 reacties

De gesloten firmware die op computers, smartphones, tablets, routers en allerlei andere apparaten aanwezig is vormt een serieus beveiligingsrisico voor gebruikers, aldus Mark Shuttleworth, de oprichter van Ubuntu. Als reden voor zijn waarschuwing wijst Shuttleworth naar de onthullingen door Snowden.

"Als je naar de door Snowden verstrekte catalogus van spionagetools en digitale wapens kijkt zie je dat de firmware op je apparaat de beste vriend van de NSA is." De Ubuntu-oprichter waarschuwt dat gebruikers niet moeten denken dat de NSA de enige organisatie is die de verkregen vertrouwenspositie heeft misbruikt. "Het is logisch om aan te nemen dat alle firmware een beerput van onveiligheid is, met dank aan de incompetentie van fabrikanten en allerlei overheidsinstanties."

Trojaans paard

Een specificatie die Shuttleworth graag in toekomstige firmware ziet verdwijnen is de Advanced Configuration and Power Interface (ACPI). Via deze specificatie kunnen besturingssystemen hardwareonderdelen ontdekken, configureren en monitoren. "Het pleiten voor ACPI op je next-gen toestel is als pleiten voor een Trojaans paard van monumentale proporties in je woonkamer en datacentrum. Ik ben in Troje geweest en is er niet vele van over."

In tegenstelling tot het verleden hebben fabrikanten nu veel meer mogelijkheden om open standaarden en specificaties te gebruiken. Shuttleworth zegt dan ook graag het beveiligingsprobleem dat ingenieurs in het verleden hebben veroorzaakt door shortcuts te nemen op te lossen. Zo moet er bijvoorbeeld firmware komen waar geen uitvoerbare code in aanwezig is.

De Ubuntu-baas verwacht dat veel mensen binnen de Linuxgemeenschap hetzelfde doel nastreven, ongeacht welke distributie ze gebruiken. "We kunnen leveranciers helpen te innoveren en ervoor zorgen dat gebruikers in deze nieuwe wereld een kans op privacy en veiligheid hebben", aldus Shuttleworth.

Reacties (7)
20-03-2014, 00:21 door Charley51 - Bijgewerkt: 20-03-2014, 00:22
Een specificatie die Shuttleworth graag in toekomstige firmware ziet verdwijnen is de Advanced Configuration and Power Interface (ACPI).
Ik denk, dat "Trusted Computing" nog veel gevaarlijker is. En dat zit in iedere moderne pc ingebouwd. http://www.express.be/business/nl/technology/windows-8-heeft-achterdeur-voor-de-amerikaanse-veiligheidsdienst/194653.htm
20-03-2014, 11:41 door Anoniem
Zeg; was de Sandy bridge niet op afstand te destructen?
Gewoon zomaar een 4 jaar oud oud-nieuws artikel:
http://hardware.slashdot.org/story/10/12/18/2230221/intels-sandy-bridge-processor-has-a-kill-switch
Dus ja, Dhr. Shuttleworth is de eerste die hetzelfde zegt wat ik al dacht; enkel de NSA en de grootste tech-reuzen krijgen er van langs, terwijl ieder weldenkend mens anders zou moeten weten.

Nu nog complimeten aan het Chineze Huawei die geen commerciele behoefte had om mensenrechten in Noord-Amerika te schenden.
20-03-2014, 12:48 door Anoniem
Leuk dat Ubuntu dit aandraagt terwijl ze zelf allerlei mooie DASH+Amazon tools inbouwen en niet vies zijn van een mooie overeenkomst met hardware leverancier X.
OpenBSD spuugt dit soort opmerkingen al jaren uit over de Linux wereld.
20-03-2014, 16:44 door hx0r3z
Denk ook niet dat het alleen de firmware is tegenwoordig.. Wat dacht je van hardware backdoors in micro chips?
Dat is allemaal zo klein en een backdoor kun je daar onopgemerkt tussen plaatsen als fabrikant.
20-03-2014, 19:19 door Skizmo
.. zegt de man die het voor elkaar gekregen heeft om een goeie distro compleet te verkrachten. Die vent moet z'n bek dicht houden en stil in een hoekje gaan zitten voor de rest van z'n leven.
26-03-2014, 21:44 door Markcortbass
[Verwijderd door moderator]
27-03-2014, 22:57 door Markcortbass
Waarom is mijn reactie verwijdert? Is het woord hersenloze fanboy erger dan verkrachten en bek dicht houden? Het lijkt Nederland wel...
@Skizmo kan absoluut geen Linux gebruiker zijn. Anders zou hij/zij weten dat er in de Linuxwereld keuzes zijn. Welke je bij een communistisch OS niet hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.