Security

Mark Shuttleworth: Ubuntu-Chef gegen proprietäre Firmware

Im Vergleich zu den Angreifern seien die Entwickler von proprietärer Firmware schlichtweg inkompetent. Gerade die NSA habe mangelhafte Firmware genutzt, um ihre Angriffe zu starten.

21.03.2014, 16:31 Uhr
Laptop© Micha Bednarek / Fotolia.com

In einer Welt, die sich immer mehr vernetzt, seien alle Geräte auch eine Bedrohung – vor allem jene, auf denen proprietäre Firmware läuft. Mark Shuttleworth, dessen Unternehmen Canonical hinter der Linux-Distribution Ubuntu steht, spricht bei seiner Generalkritik im eigenen Blog nicht nur von Computern, Tablets und Smartphones, sondern auch von TV-Geräten, WLAN-Routern, Waschmaschinen und Servern, auf denen Cloud-Dienste laufen.

Inkompetente Entwickler

Im Vergleich zu den Angreifern seien die Entwickler von proprietärer Firmware schlichtweg inkompetent. Gerade die NSA habe mangelhafte Firmware genutzt, um ihre Angriffe zu starten. Wer proprietäre Firmware auf seinen Geräten laufen habe, akzeptiere damit auch einen Trojaner. Stattdessen fordert er quelloffene Firmware, deren Sicherheit überprüft werden könne.

Die Entwickler von Hardware-Komponenten würden es sich zu leicht machen. Um sich von anderen Herstellern abzuheben, würde das Advanced Configuration and Power Interface (ACPI), eine Schnittstelle zur Hardware-Erkennung, Gerätekonfiguration und Energieverwaltung, genutzt – mit proprietärem Code.

Keine BLOBs mehr

Shuttleworth fordert stattdessen Linux als Grundlage und eine Firmware, die keinen Code ausführen kann. Sie solle weiterhin aktualisiert werden können, aber nicht mithilfe von BLOBs, sondern über den Upstream-Kernel. Die Firmware solle selbsterklärend sein und nur noch Abhängigkeiten zwischen der Hardware beschreiben.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang