Mark Shuttleworth是流行的Ubuntu Linux發(fā)行版的創(chuàng)始人����。他認(rèn)為專有及不可驗(yàn)證的固件代碼對用戶構(gòu)成嚴(yán)重的安全威脅,他鼓勵(lì)硬件廠商通過改用Linux內(nèi)核來實(shí)現(xiàn)對創(chuàng)新的支持�����。
“如果你翻翻愛德華·斯諾登為我們提供的間諜工具和數(shù)字化武器目錄,你會看到你的設(shè)備上的固件是國家安全局的最好朋友��,”Shuttleworth周一在一篇博客文章中表示�����。
“一個(gè)最大的錯(cuò)誤有可能是認(rèn)為國家安全局是唯一濫用信任的機(jī)構(gòu)——事實(shí)上�����,完全可以合理的假設(shè)���,所有的固件只不過是一條不安全的臭水溝���,一方面是拜一些糟糕的廠家的無能所賜,另一方面太多的如國安局一類的機(jī)構(gòu)又相當(dāng)?shù)啬芨桑?ldquo;他說���。
Shuttleworth認(rèn)為�����,制造商的習(xí)慣是通過固件增加對新功能的支持�����,因?yàn)樵谶^去�,他們是連帶Windows操作系統(tǒng)一起賣計(jì)算機(jī)的,他們是不能改變Windows操作系統(tǒng)的��。他表示�����,然而��,Linux的情況不是這樣��,而且����,Linux在在嵌入式設(shè)備新世界里“幾乎可以肯定是重要的平臺”�。
ACPI(Advanced Configuration and Power Interface,高級配置和電源接口)是一個(gè)使操作系統(tǒng)能夠發(fā)現(xiàn)配置和監(jiān)視硬件組件的規(guī)范�����。據(jù)Shuttleworth說�����,這樣的規(guī)范是不應(yīng)該在未來的設(shè)備設(shè)計(jì)中再出現(xiàn)的一個(gè)例子。
“主張?jiān)谙乱淮O(shè)備上再用ACPI無異于主張?jiān)谀愕目蛷d和在數(shù)據(jù)中心裝一個(gè)巨大的洛伊特木馬���,”他說�����。“我去過特洛伊��,那里所剩無幾�。”
多年來�����,安全研究人員在許多設(shè)備的專有固件里發(fā)現(xiàn)過漏洞�����,從信用卡讀卡器到路由器和工業(yè)控制系統(tǒng)����。他們普遍認(rèn)為,那些軟件在開發(fā)時(shí)沒有考慮到安全。
十一月���,來自Rapid7的安全研究人員透露���,服務(wù)器制造商Supermicro的主板IPMI(智能平臺管理接口)固件有嚴(yán)重的安全漏洞。IPMI允許系統(tǒng)管理員通過BMC(基板管理控制器)從他們的主要操作系統(tǒng)之外遠(yuǎn)程地直接連接到主板的南橋和各種傳感器����,以管理和監(jiān)視服務(wù)器。
上周�,Replicant(一款基于Android的操作系統(tǒng))開發(fā)者聲稱,他們發(fā)現(xiàn)了三星Galaxy設(shè)備的一個(gè)后門��,是由于固件上處理控制調(diào)制解調(diào)器和Android操作系統(tǒng)之間通信的專有代碼(又名基帶固件)的一個(gè)漏洞引起的���。
其他安全研究人員也在過去就基帶固件漏洞提出過警告,在移動設(shè)備中這些漏洞可以用來繞過主操作系統(tǒng)設(shè)置的安全控制�����。
“專有固件可以在本來安全的平臺上引入漏洞����,”倫敦安全公司MWR InfoSecurity公司的安全顧問Henry Hoggard周二通過電子郵件表示。“固件本身也可能含有后門程序��,因而會給予攻擊者以高權(quán)限訪問系統(tǒng)。”
Shuttleworth表示��,相比之下����,Ubuntu以及一般的Linux的情況是,在代碼中發(fā)現(xiàn)任何問題時(shí)有適當(dāng)?shù)牡牧鞒檀_保問題得到修正�����,相應(yīng)的補(bǔ)丁會及時(shí)地發(fā)送給數(shù)百萬用戶����,“發(fā)現(xiàn)和解決固件問題的流程是不存在的,而且也沒有改善“�。
Ubuntu創(chuàng)始人認(rèn)為,正因?yàn)槿绱����,硬件制造商?yīng)該開始增加新特性里直接進(jìn)入Linux內(nèi)核的支持,并且應(yīng)該只提供 “描述硬件之間的聯(lián)系和依存關(guān)系的陳述性固件��,而不包括可執(zhí)行代碼�����。”
Hoggard表示,這在理論上是一個(gè)很好的做法�,因?yàn)檫@樣之下,代碼可以讓更廣泛的人查看���,漏洞就更容易被發(fā)現(xiàn)并進(jìn)行修正��。“這樣用戶知道自己的系統(tǒng)上沒有惡意組件就會更安心些�����。”
Hoggard指���,不過,實(shí)行時(shí)的具體安排還是有一些問題�,供應(yīng)商可能不希望花時(shí)間等待他們的代碼被接受進(jìn)入Linux內(nèi)核里,而且他們可能發(fā)現(xiàn)現(xiàn)存的模式更簡單更易于管理而會繼續(xù)堅(jiān)持用現(xiàn)存的模式���。供應(yīng)商還可能因?yàn)樯婕暗奖┞蹲约旱闹R產(chǎn)權(quán)(例如內(nèi)部開發(fā)的算法)而不愿意使用這種方法。
