Ubuntu系统厂商Canonical创始人Mark Shuttleworth在其个人博客上认为私有固件是一个巨大的安全漏洞, 反对在下一代设备中使用ACPI。Shuttleworth表示,如果你看过 Edward Snowden泄漏的NSA间谍工具和数字武器清单, 你会认识到设备中的私有固件是NSA最好的朋友。你最大的错误可能是以为NSA是唯一一家滥用信任的 机构:事实上,假设所有的固件都是污水池是合理的。Shuttleworth说,ACPI源自一个操作系统私有硬件制造商无法修改的时代,我们不再生活在 那样一个时代,但我们生活在这样一个时代:任何运行在手机平板PC电视机路由器洗衣机服务器上的固件都可能成为一个威胁到你的入侵载体。via:oschina
这个硬件开源估计愿意做的厂商不多
现在就没有什么东西是安全的,如果都安全,还需要那么多搞安全的人做什么?