Tom's Hardware Italia
Software

Il firmware è un trojan universale, rendetelo open source!

Mark Shuttleworth pubblica un articolo per spiegare perché il firmware proprietario è pericoloso.

Mark Shuttleworth, fondatore e AD di Canonical, si scaglia contro il firmware definendolo sostanzialmente un trojan universale. Si parla di quel software che sta dentro ai singoli dispositivi (controller, chip specifici, tastiere e altro) e che serve a farli dialogare tra loro e con il sistema operativo (Windows, OS X, Ubuntu, etc..).

Sembra quasi un post di Richard Stallman quello pubblicato da Shuttleworth, che si dichiara apertamente contrario al software proprietario in ogni sua incarnazione. Oggi come oggi l'epoca del software chiuso è finita, scrive, e il firmware "è un veicolo di minaccia contro di noi".

"Leggendo il catalogo di strumenti di spionaggio e armi digitali offerto da Edward Snowden, vedrete che il firmware è il migliore amico della NSA", spiega poi Shuttleworth. "L'errore più grande sarebbe pensare che la NSA sia la sola ad abusare di questa fiducia (accordata al firmware, NdR). Anzi, è ragionevole partire dal fatto che il firmware sia un ricettacolo d'insicurezza grazie all'incompetenza del peggior tipo da parte dei produttori, e alla migliore competenza da molte agenzie simili (alla NSA, NdR)".

Insomma si punta il dito contro i fabbricanti di hardware, colpevoli di creare software facile da "bucare", soprattutto se a farlo sono agenti governativi preparatissimi. Il risultato è che nessuno può stare tranquillo, perché anche un innocente modem ADSL può essere uno strumento di spionaggio, nonché un veicolo di malware.

Ecco allora che "il vostro dispositivo di prossima generazione è probabilmente un Cavallo di Troia di proporzioni monumentali da mettere in salotto o nel datacenter. Io sono stato a Troia, e non ne è rimasto molto", scrive Shuttleworth con una certa ironia che non nasconde il tono minaccioso.

Mark Shuttleworth

Per risolvere il problema il firmware dovrebbe essere aperto, così sarebbe possibile esaminarlo e correggerlo. "Vorrei tanto fare parte della soluzione al problema di sicurezza che abbiamo creato nella fretta di sviluppare nuovi prodotti, come ingegneri", scrive Shuttleworth.

Parallelamente, ma Shuttlewrth non si sofferma su questo aspetto, firmware aperti – o almeno ben documentati – aiuterebbero a risolvere eventuali problemi di compatibilità tra Linux e alcuni componenti hardware. Non è una questione particolarmente rilevante – la maggior parte dei dispositivi già funziona con Ubuntu e altre distribuzioni – ma si potrebbe senz'altro ottenere di più con un approccio diverso.

Si potrebbe pensare a una dichiarazione eccessiva fatta solo per attirare un po' di attenzione, e in parte forse è proprio così. Pur tuttavia le affermazioni di Shuttleworth non sono prive di fondamento, e abbiamo letto e scritto spesso di dispositivi compromessi – router in particolare: esiste un problema di sicurezza in questo ambito, e al massimo si può discutere sulla sua gravità. Passare al modello open source lo risolverebbe?