Ayer, publicamos una publicación sobre el anuncio de NVIDIA de controladores de código abierto para algunas de sus tarjetas de video más recientes. Y como Hackaday es un gran defensor del software y el hardware de código abierto, uno pensaría que estaríamos sirviendo el champán. Pero es más complicado que eso.
Parte de la razón por la que pueden publicar un controlador de código abierto completamente nuevo es que los secretos que les gustaría conservar se han trasladado al firmware . Entonces, ¿el sistema en su conjunto es más o menos abierto? Sí, tal vez ambos.
Con una interfaz más abierta entre el hardware y el sistema operativo, el trabajo de las personas que transfieren los controladores a diferentes arquitecturas será más fácil. Los errores que se encuentran en lo que ahora es la capa del controlador deberían detectarse y corregirse más rápido. Se aplican todos los argumentos habituales de código abierto. Pero al mismo tiempo, el sistema en su conjunto no es mucho más transparente. La ironía de los nuevos controladores NVIDIA es que los hemos estado presionando para que sean más abiertos durante décadas, y han respondido trasladando sus secretos al firmware.
Los secretos que pasan del software al firmware siguen siendo secretos, e incluso aquellos entre nosotros que somos los defensores más acérrimos del código abierto hemos cerrado las rutas de hardware y firmware en nuestras computadoras. Tome Intel Management Engine , una pequeña computadora dentro de su computadora que está funcionando todo el tiempo, incluso cuando la computadora está "apagada". ¿Le gustaría auditar el código para eso? Lo siento. Y no es que no haya tenido una buena cantidad de errores relevantes para la seguridad .
Y la madriguera del conejo es más profunda, por supuesto. Ningún chip X86 moderno en realidad ejecuta las instrucciones del lenguaje de máquina X86; en su lugar, tienen un intérprete de microcódigo que lee el lenguaje de máquina y lo interpreta según lo que realmente habla el chip. Esto es tremendamente útil porque significa que los proveedores de chips pueden solucionar los errores de silicio simplemente enviando una actualización de firmware. Pero esto también significa que su CPU está ejecutando una capa de firmware secreta en el núcleo. Por supuesto, esta capa no está exenta de errores , algunos de los cuales pueden tener implicaciones relevantes para la seguridad.
Esto se duplica para su teléfono inteligente, que está repleto de múltiples procesadores que trabajan más o menos juntos para hacer el trabajo. Entonces, mientras que los usuarios de Android viven en un entorno más abierto que sus hermanos de iOS, cuando comienzas a mirar hacia abajo en la capa de firmware, todo es igual. La capa superior del sistema operativo está abierta, pero nada sobre un océano de manchas binarias.
La relevancia de esto para usted puede depender de lo que pretenda hacer con el dispositivo. Si le gusta el código abierto porque le gusta piratear software, tener controladores abiertos es un recurso fantástico. Si está buscando apertura por las garantías de seguridad que ofrece, bueno, no tiene suerte porque todavía tiene que confiar ciegamente en el firmware. Y si le gusta el código abierto porque los errores tienden a encontrarse más rápido, es una combinación: mientras que los controladores de nivel superior se hacen más inspeccionables, otras partes del código se vuelven más oscuras. ¿Quizás es hora de comenzar a prestar atención al firmware de código abierto?
Fuente: hackaday | somoslibres
