انتقد أريادن كونيل مؤخرًا سياسة مؤسسة البرمجيات الحرة على البرامج الثابتة الخاصة بالملكية والرمز الصغير ، بالإضافة إلى قواعد مبادرة "احترام حريتك" التي تهدف إلى اعتماد الأجهزة التي تلبي متطلبات خصوصية المستخدم وحريته.
بحسب أريادن، تقيد سياسة المؤسسة المستخدمين على الأجهزة القديمة، يشجع المصنعين الذين يسعون للحصول على شهادة للتصميم المفرط لبنية الأجهزة ، ويثبط تطوير بدائل مجانية للبرامج الثابتة المملوكة ، ويجعل من الصعب استخدام ممارسات الأمان الجيدة.
المشكلة يرجع ذلك إلى حقيقة أن شهادة "احترام حريتك" لا يمكن الحصول عليها إلا عن طريق جهاز حيث يجب أن تكون جميع البرامج المقدمة مجانية ، بما في ذلك البرامج الثابتة المحملة بواسطة وحدة المعالجة المركزية الرئيسية.
في الوقت نفسه ، قد تظل البرامج الثابتة المستخدمة في المعالجات المضمنة الإضافية مغلقة، إذا لم تتضمن تحديثات بعد وقوع الجهاز في أيدي المستهلك. على سبيل المثال ، يجب شحن الجهاز مع BIOS مجاني ، لكن الرمز الصغير الذي تم تحميله من مجموعة الشرائح إلى وحدة المعالجة المركزية ، والبرامج الثابتة لأجهزة الإدخال / الإخراج ، وإعدادات اتصالات FPGA الداخلية يمكن أن تظل خاصة.
يتم إنشاء موقف يكون فيه إذا تم تحميل البرامج الثابتة الخاصة بالملكية أثناء تهيئة نظام التشغيل ، فلا يمكن للجهاز تلقي شهادة من مؤسسة البرمجيات الحرة ، ولكن إذا تم تحميل البرنامج الثابت لنفس الغرض بشريحة منفصلة ، فيمكن للجهاز كن معتمدًا.
يعتبر هذا النهج معيبًا ، لأنه في الحالة الأولى يكون البرنامج الثابت على مرأى من الجميع ، يتحكم المستخدم في تنزيله ، ويعرف عنه ، ويمكنه إجراء تدقيق أمني مستقل ، وإذا ظهر نظير مجاني ، فمن السهل استبداله. في الحالة الثانية ، تكون البرامج الثابتة عبارة عن صندوق أسود ، يصعب التحقق منه والذي قد لا يكون المستخدم على علم بوجوده ، معتقدًا خطأً أن جميع البرامج تحت سيطرته.
كمثال على التلاعب المخفي بالبرامج الثابتة ، يتم إعطاء الهاتف الذكي Librem 5:
في SoC حيث يتم استخدام معالج منفصل لتهيئة الكمبيوتر (DDR4) وتحميل النقاط الضرورية. بعد اكتمال مرحلة التهيئة ، تم نقل التحكم إلى وحدة المعالجة المركزية الرئيسية وتم إيقاف تشغيل المعالج الإضافي. من الناحية الرسمية ، لم ينتهك مثل هذا المخطط شروط الحصول على شهادة من مؤسسة البرمجيات الحرة ، لأن النواة و BIOS لم يحملا نقاط ثنائية (في النهاية ، على الرغم من هذه التعقيدات ، لم تتمكن Purism من الحصول على شهادة).
مخاوف تتعلق بالأمن والاستقرار قاموا أيضًا بإنشاء توصية FSF لاستخدام Linux Libre kernel و Libreboot ، تم تجريده من النقط التي تم تحميلها على الجهاز. يمكن أن يؤدي اتباع هذه التوصيات إلى أنواع مختلفة من الإخفاقات وإخفاء التحذيرات حول الحاجة إلى تثبيت تحديث البرنامج الثابت للأخطاء غير المثبتة ومشكلات الأمان المحتملة (على سبيل المثال ، بدون تحديث البرنامج الثابت ، سيظل النظام عرضة لهجمات Meltdown و Specter).
يُنظر إلى تعطيل تحديثات الرمز الصغير على أنه أمر سخيف ، بشرط أن يتم تحميل الإصدار المضمن من نفس الرمز الصغير ، حيث تظل الثغرات الأمنية والأخطاء غير المثبتة ، أثناء عملية تهيئة الشريحة.
شكوى أخرى تشير إلى استحالة الحصول على الشهادة احترم حريتك للأجهزة الحديثة (يعود تاريخ أحدث طراز من أجهزة الكمبيوتر المحمولة المعتمدة إلى عام 2009). يعيق وجود تقنيات مثل Intel ME اعتماد الأجهزة الأحدث.
على سبيل المثال ، يأتي الكمبيوتر المحمول Framework مزودًا ببرنامج ثابت مفتوح ويركز على التحكم الكامل للمستخدم ، ولكن من غير المرجح أن توصي مؤسسة البرمجيات الحرة بالتوصية به بسبب استخدام معالجات Intel مع تقنية Intel ME (لتعطيل آلية Intel Management Engine).) ، والتي يمكنها إزالة جميع وحدات Intel ME من البرامج الثابتة ، غير المرتبطة بتهيئة وحدة المعالجة المركزية الأولية ، وتعطيل برنامج تشغيل Intel ME الرئيسي باستخدام خيار غير موثق مثل شركات System76 و Purism تفعله على أجهزة الكمبيوتر المحمولة الخاصة بهم).
أخيرًا ، إذا كنت مهتمًا بأن تكون قادرًا على معرفة المزيد عنها ، فيمكنك الرجوع إلى التفاصيل في الرابط التالي.