マーク・シャトルワースは、人気のLinuxディストリビューションUbuntuの創設者です。彼は、プロプライエタリで検証不可能なファームウェア・コードはユーザーにとって深刻なセキュリティ脅威であると考えており、ハードウェア・メーカーに対してLinuxカーネルに切り替えることでイノベーションをサポートするよう奨励しています。
"あなたはエドワード-スノーデンが提供したスパイツールとデジタル武器のカタログに目を通すならば、あなたは、デバイス上のファームウェアがNSAの親友であることがわかります," シャトルワースは月曜日にブログ投稿で述べています.
「最も大きな間違いの一つは、信頼を乱用する機関は NSA だけであると思い込むことでしょう。機関は非常に有能です。
シャトルワース氏は、メーカーがファームウェアによって新機能のサポートを追加する習慣があるのは、過去にWindowsオペレーティングシステムを搭載したコンピュータを販売し、それを変更することができなかったからだと主張しました。しかし、Linuxの場合はそうではなく、Linuxは組み込み機器の新しい世界において「ほぼ間違いなく重要なプラットフォーム」である、と。
ACPI(Advanced Configuration and Power Interface)は、オペレーティング・システムがハードウェア・コンポーネントのコンフィギュレーションを検出し、監視できるようにする仕様です。シャトルワースによれば、このような仕様は、将来のデバイス設計において繰り返されてはならないものの一例です。
「次世代デバイスで再びACPIを主張することは、リビングルームやデータセンターでロイヤリティの巨大なトロイの木馬を主張するようなものです。「私はトロイに行ったことがありますが、そこにはほとんど残っていません。
長年にわたり、セキュリティ研究者たちは、クレジットカード・リーダーからルーターや産業用制御システムに至るまで、多くの機器の専用ファームウェアに脆弱性を発見してきました。これらの研究者は、そのソフトウェアがセキュリティを考慮して開発されたものではないという点で、概ね同意しています。
11月、Rapid7のセキュリティ研究者は、サーバー・メーカーであるSupermicroのマザーボードIPMI(Intelligent Platform Management Interface)ファームウェアに深刻なセキュリティ脆弱性があることを明らかにしました。IPMIにより、システム管理者はプライマリOSの外部からBMC(Baseboard Management Controller)を介してマザーボードのサウスブリッジや各種センサーにリモートで直接接続し、サーバーを管理・監視することができます。サーバーを管理・監視することができます。
先週、Replicant(Androidベースのオペレーティング・システム)の開発者は、制御モデムとAndroidオペレーティング・システム間の通信を処理するファームウェア上の独自コードの脆弱性が原因で、サムスンギャラクシーデバイスのバックドアを発見したと主張しました。
他のセキュリティ研究者も過去に、メイン・オペレーティング・システムによって設定されたセキュリティ制御をバイパスするためにモバイル・デバイスで使用可能なベースバンド・ファームウェアの脆弱性について警告しています。
「ロンドンに拠点を置くセキュリティ会社MWR InfoSecurityのセキュリティ・コンサルタントであるHenry Hoggard氏は、火曜日に電子メールで次のように述べています。「ファームウェア自体にもバックドア・プログラムが含まれている可能性があり、攻撃者にシステムへの高度なアクセスを与えることになります。
これに対してシャトルワース氏は、UbuntuやLinux全般で起きていることは、コードに見つかった問題が修正され、適切なパッチが何百万人ものユーザーにタイムリーに送られることを保証する適切なプロセスが存在することだと述べ、「ファームウェアの問題を特定し、解決するためのプロセスは存在せず、改善されていません。".
Ubuntuの創設者は、このため、ハードウェアメーカーは、新しい機能でLinuxカーネルへの直接アクセスのサポートを追加し始めるべきであり、"実行可能なコードを含むことなく、ハードウェア間の接続と依存関係を記述する宣言的なファームウェア "のみを提供すべきであると考えています。
Hoggard氏によると、これは理論的には良い方法だそうです。なぜなら、そのコードの下には、より多くの人が閲覧できるようになっており、脆弱性が発見され、修正される可能性が高くなるからです。「悪意のあるコンポーネントがシステム上に存在しないことを知ることで、ユーザーは少し安心することができます。
Hoggard氏は、しかし、実装には問題があると指摘します。ベンダーは、自分たちのコードがLinuxカーネルに受け入れられるのを待つのに時間を費やしたくないかもしれませんし、既存のモデルの方がシンプルで管理しやすいと考え、既存のモデルに固執するかもしれません。また、知的財産を公開することになるため、ベンダーはこのアプローチを使いたがらないかもしれません。
