Mark Shuttleworth publicó una entrada en su blog hablando de lo peligroso que puede resultar el firmware para la privacidad de los usuarios.
Hablando específicamente de ACPI (Advanced Configuration and Power Interface), el ex CEO de Canonical aseguró que vivimos en una era en la que cualquier firmware ejecutándose en nuestro teléfono, tableta, ordenador, televisor, enrutador, máquina de lavado o servidor es un vector de amenazas en nuestra contra.
«Es razonable asumir que cualquier firmware es un pozo negro de inseguridad, cortesía de la peor incompetencia de las empresas fabricantes», se puede leer en la entrada de Shuttleworth, quien está convencido de que dicho pozo es utilizado por una gran cantidad de organismos.
De acuerdo con Mark Shuttleworth, argumentar a favor de la presencia ACPI en los dispositivos modernos es argumentar a favor de instalar un caballo de Troya de proporciones monumentales. Es por ello que el jefazo de Canonical sugiere que los fabricantes comiencen a implementar en el kernel de Linux lo que antes ofrecían a través del firmware o, bien, que comiencen a utilizar firmware declarativo que haga referencia a las dependencias y a los enlaces de hardware sin incluir código ejecutable.
«Nuestra misión con Ubuntu es darle a la gente una plataforma libre en la que puedan confiar. Sospecho que mucha de la comunidad Linux persigue el mismo fin, sin importar su distribución […] Debemos de encontrar la manera de hacer que estas plataformas no puedan ser comprometidas. Podemos ayudar a los fabricantes a innovar y asegurarnos de que los usuarios tengan la oportunidad de luchar por su privacidad y seguridad, pero no podemos hacerlo si nos aferramos a las herramientas del pasado», sentencia Shuttleworth en su entrada.
Fuente: ubunlog
