Mark Shuttleworth s’inquiète de l’ACPI

L’interface de gestion de gestion de configuration et l’énergie des équipements informatiques n’est autre qu’un cheval de Troie, selon le fondateur de Canonical.

Obsolète ? Selon Mark Shuttleworth, fondateur de Canonical, éditeur de la distribution Linux Ubuntu, l’ACPI l’est assurément. Plus précisément, cette interface de gestion de la configuration et de la consommation énergétique des ordinateurs est devenue une dangereuse menace. Dans un billet de blog, il souligne ainsi que l’ACPI « vient d’une ère où le système d’exploitation était propriétaire et ne pouvait être changé que par le constructeur. » Une ère pas si lointaine mais dans laquelle, selon lui, « nous ne vivons plus ».

Mais attention : dans le rôle du logiciel propriétaire, le système d’exploitation a été, d’après Shuttleworth, remplacé par le firmware « fonctionnant sur votre téléphone, tablette, PC, télévision, routeur Wi-Fi, lave-linge, serveur », etc. Et pour lui, dans un monde surveillé par la NSA, le firmware est « le meilleur ami » de l’agence du renseignement américaine. Mais pas exclusivement. Et de pointer « un ensemble très étendu d’agence comparables. »
La menace est d’autant plus grande, selon le créateur de Canonical, que les constructeurs d’équipements informatisés en tous genres se sont appuyé sur l’ACPI pour « innover » sur le plan matériel. Mais en conservant des firmwares propriétaires, faisant de l’interface de gestion des ressources matérielles un véritable « cheval de Troie. »

Comme d’autres avant lui, Mark Shuttleworth appelle donc à un soubresaut de l’industrie, expliquant qu’il « aimerait beaucoup contribuer à réparer un problème de sécurité que nous, ingénieurs, avons créé » pour proposer plus vite des produits aux consommateurs. Il mise ainsi sur la création de processus « pour trouver et corriger les problèmes de sécurité dans les firmware », processus qui restent à ce jour « inexistants. »

Pour approfondir sur Menaces, Ransomwares, DDoS

Close