03月25日 綜合消息: Mark Shuttleworth是流行的Ubuntu Linux發(fā)行版的創(chuàng)始人。他認(rèn)為專有及不可驗(yàn)證的固件代碼對(duì)用戶構(gòu)成嚴(yán)重的安全威脅,他鼓勵(lì)硬件廠商通過(guò)改用Linux內(nèi)核來(lái)實(shí)現(xiàn)對(duì)創(chuàng)新的支持。
“如果你翻翻愛(ài)德華·斯諾登為我們提供的間諜工具和數(shù)字化武器目錄,你會(huì)看到你的設(shè)備上的固件是國(guó)家安全局的最好朋友,”Shuttleworth周一在一篇博客文章中表示。
“一個(gè)最大的錯(cuò)誤有可能是認(rèn)為國(guó)家安全局是唯一濫用信任的機(jī)構(gòu)——事實(shí)上,完全可以合理的假設(shè),所有的固件只不過(guò)是一條不安全的臭水溝,一方面是拜一些糟糕的廠家的無(wú)能所賜,另一方面太多的如國(guó)安局一類的機(jī)構(gòu)又相當(dāng)?shù)啬芨桑?ldquo;他說(shuō)。
Shuttleworth認(rèn)為,制造商的習(xí)慣是通過(guò)固件增加對(duì)新功能的支持,因?yàn)樵谶^(guò)去,他們是連帶Windows操作系統(tǒng)一起賣計(jì)算機(jī)的,他們是不能改變Windows操作系統(tǒng)的。他表示,然而,Linux的情況不是這樣,而且,Linux在在嵌入式設(shè)備新世界里“幾乎可以肯定是重要的平臺(tái)”。
ACPI(Advanced Configuration and Power Interface,高級(jí)配置和電源接口)是一個(gè)使操作系統(tǒng)能夠發(fā)現(xiàn)配置和監(jiān)視硬件組件的規(guī)范。據(jù)Shuttleworth說(shuō),這樣的規(guī)范是不應(yīng)該在未來(lái)的設(shè)備設(shè)計(jì)中再出現(xiàn)的一個(gè)例子。
“主張?jiān)谙乱淮O(shè)備上再用ACPI無(wú)異于主張?jiān)谀愕目蛷d和在數(shù)據(jù)中心裝一個(gè)巨大的洛伊特木馬,”他說(shuō)。“我去過(guò)特洛伊,那里所剩無(wú)幾。”
多年來(lái),安全研究人員在許多設(shè)備的專有固件里發(fā)現(xiàn)過(guò)漏洞,從信用卡讀卡器到路由器和工業(yè)控制系統(tǒng)。他們普遍認(rèn)為,那些軟件在開(kāi)發(fā)時(shí)沒(méi)有考慮到安全。
十一月,來(lái)自Rapid7的安全研究人員透露,服務(wù)器制造商Supermicro的主板IPMI(智能平臺(tái)管理接口)固件有嚴(yán)重的安全漏洞。IPMI允許系統(tǒng)管理員通過(guò)BMC(基板管理控制器)從他們的主要操作系統(tǒng)之外遠(yuǎn)程地直接連接到主板的南橋和各種傳感器,以管理和監(jiān)視服務(wù)器。
上周,Replicant(一款基于Android的操作系統(tǒng))開(kāi)發(fā)者聲稱,他們發(fā)現(xiàn)了三星Galaxy設(shè)備的一個(gè)后門,是由于固件上處理控制調(diào)制解調(diào)器和Android操作系統(tǒng)之間通信的專有代碼(又名基帶固件)的一個(gè)漏洞引起的。
其他安全研究人員也在過(guò)去就基帶固件漏洞提出過(guò)警告,在移動(dòng)設(shè)備中這些漏洞可以用來(lái)繞過(guò)主操作系統(tǒng)設(shè)置的安全控制。
“專有固件可以在本來(lái)安全的平臺(tái)上引入漏洞,”倫敦安全公司MWR InfoSecurity公司的安全顧問(wèn)Henry Hoggard周二通過(guò)電子郵件表示。“固件本身也可能含有后門程序,因而會(huì)給予攻擊者以高權(quán)限訪問(wèn)系統(tǒng)。”
Shuttleworth表示,相比之下,Ubuntu以及一般的Linux的情況是,在代碼中發(fā)現(xiàn)任何問(wèn)題時(shí)有適當(dāng)?shù)牡牧鞒檀_保問(wèn)題得到修正,相應(yīng)的補(bǔ)丁會(huì)及時(shí)地發(fā)送給數(shù)百萬(wàn)用戶,“發(fā)現(xiàn)和解決固件問(wèn)題的流程是不存在的,而且也沒(méi)有改善“。
Ubuntu創(chuàng)始人認(rèn)為,正因?yàn)槿绱耍布圃焐虘?yīng)該開(kāi)始增加新特性里直接進(jìn)入Linux內(nèi)核的支持,并且應(yīng)該只提供 “描述硬件之間的聯(lián)系和依存關(guān)系的陳述性固件,而不包括可執(zhí)行代碼。”
Hoggard表示,這在理論上是一個(gè)很好的做法,因?yàn)檫@樣之下,代碼可以讓更廣泛的人查看,漏洞就更容易被發(fā)現(xiàn)并進(jìn)行修正。“這樣用戶知道自己的系統(tǒng)上沒(méi)有惡意組件就會(huì)更安心些。”
Hoggard指,不過(guò),實(shí)行時(shí)的具體安排還是有一些問(wèn)題,供應(yīng)商可能不希望花時(shí)間等待他們的代碼被接受進(jìn)入Linux內(nèi)核里,而且他們可能發(fā)現(xiàn)現(xiàn)存的模式更簡(jiǎn)單更易于管理而會(huì)繼續(xù)堅(jiān)持用現(xiàn)存的模式。供應(yīng)商還可能因?yàn)樯婕暗奖┞蹲约旱闹R(shí)產(chǎn)權(quán)(例如內(nèi)部開(kāi)發(fā)的算法)而不愿意使用這種方法。