Shuttleworth attacca ACPI definendolo un trojan universale
Per chi non lo sapesse ACPI è il layer (presente nei vari dispositivi come chip, controller ecc) sviluppato principalmente per dialogare tra loro e con il sistema operativo. Stando al fondatore di Canonical, ACPI facilita l’introduzione di trojan, malware ecc non solo in personal computer ma anche in server, router ecc mettendo a serio pericolo milioni di sistemi.
consultando il catalogo di strumenti di spionaggio e armi digitali rilasciato da Edward Snowden, potremo notare che il firmware è il migliore amico della NSA, L’errore più grande sarebbe pensare che la NSA sia la sola ad abusare di questa fiducia, il firmware sia un ricettacolo d’insicurezza grazie all’incompetenza del peggior tipo da parte dei produttori, e alla migliore competenza da molte agenzie simili.
Stando a Shuttleworth il problema arriva principalmente dei produttori di hardware, che sono pienamente consapevoli di realizzare firmware facilmente violabile dagli agenti governativi ma attualmente non sembrano interessanti a risolvere questo grave problema.
Per risolvere il problema basterebbe che le aziende produttrici rilasciassero / sviluppassero firmware open source, cosi da poter essere attentamente esaminato ed in caso corretto, Shuttleworth consiglia inoltre ai produttori di rilasciare una migliore documentazione in grado da poter cosi risolvere una volta per tutte i vari problemi di compatibilità soprattutto con Linux.
Quello segnalato da Shuttleworth è un problema che le aziende non devono sottovalutare e riguarda non solo noi utenti Linux ma anche gli utenti Windows e Mac, passare quindi a firmware open source garantirebbe una maggiore sicurezza anche ai sistemi operativi proprietari.