Software::Security
Shuttleworth über Firmware und Sicherheit
Canonical-CEO Mark Shuttleworth ruft in seinem Blog die Linux-Gemeinschaft auf, nicht weiterhin Hersteller lediglich überzeugen zu wollen, ihre Firmware zu öffnen, sondern das dahinterstehende Konzept zu überwinden, um die Sicherheit unserer derzeitigen und künftigen Systeme zu erhöhen.
Mark Shuttleworth, Canonical
Mark Shuttleworth
Firmware wie etwa ACPI sei ein überkommenes Konzept aus den Tagen, als ein proprietäres Betriebssystem nicht von Dritten geändert werden konnte und somit Hersteller von Computern notwendige technische Anpassungen über Firmware-Blobs realisierten. Obwohl diese Zeiten dank weiterer Verbreitung von Linux vorbei seien, sei die Firmware in unseren Smartphones, Tablets, PCs, Servern TV-Geräten, Waschmaschinen und auf den Servern, auf denen Cloud-Dienste laufen, ein Angriffsvektor gegen uns. Das kritisiert Shuttleworth in einem Eintrag in
seinem persönlichen Blog.
Dank einer Allianz von Unfähigkeit höchsten Grades aufseiten der Hersteller sowie weit fortgeschrittener Kompetenz bei den verschiedensten Geheimdiensten stehe heutzutage jegliche Firmware im Generalverdacht, eine »Jauchegrube an Unsicherheit« zu sein.
Musste früher ein Hersteller auf proprietäre Blobs zurückgreifen, so kann laut Shuttleworth der gleiche Hersteller heute seine Innovationen unter Linux dort einbringen, wo sie hingehören: in den Kernel. Wenn Microsoft sich diesem Modell öffnen würde, könnte das Treiber-Modell unter Windows angepasst werden, um Herstellern dort die gleichen Möglichkeiten wie unter Linux zu bieten.
»Wer heute eine Lanze für ACPI in den Geräten der nächsten Generationen bricht, argumentiert für ein trojanisches Pferd von gigantischen Ausmaßen in unseren Wohnzimmern und Rechenzentren. Ich war in Troja, es ist nicht mehr viel übrig«, so der Ubuntu-Gründer. Linux sei weit gekommen im Bestreben, jeglichen Code offen zugänglich zu machen. Bei dem Bestreben, Fehler in Firmware zu finden und zu beheben, existierten jedoch keine brauchbaren Ansätze und es gebe keine Fortschritte.
Ein Modell für die Zukunft sieht Shuttleworth in »deklarativer Firmware«, die ihre Verbindungen zur Hardware und ihre Abhängigkeiten offenlegt und die keinen ausführbaren Code enthält. Hier seien Linux-Devicetrees ein guter Ansatzpunkt. Die Linux-Gemeinschaft könne einerseits den Herstellern helfen, neue Modelle zu entwickeln und andererseits sicherstellen, dass Anwender eine Chance auf Privatsphäre und Sicherheit haben.
){kind=small}
