Ариадна Конил наскоро разкритикува политиката на Фондацията за свободен софтуер върху собствен фърмуер и микрокод, както и правилата на инициативата „Уважавай своята свобода“, която има за цел да сертифицира устройства, които отговарят на изискванията за поверителност и свобода на потребителите.
Според Ариадна, политиката на фондацията ограничава потребителите до остарял хардуер, насърчава производителите, търсещи сертифициране, да прекомерно проектират хардуерна архитектура, обезкуражава разработването на безплатни алтернативи на собствения фърмуер и затруднява използването на добри практики за сигурност.
Проблемът се дължи на факта, че сертификатът „Уважавай своята свобода”. може да се получи само от устройство, на което целият предоставен софтуер трябва да е безплатен, включително фърмуер, зареден от главния процесор.
В същото време, фърмуерът, използван в допълнителни вградени процесори, може да остане затворен, ако не включват актуализации, след като устройството попадне в ръцете на потребителя. Например, едно устройство трябва да се доставя с безплатен BIOS, но микрокодът, зареден от чипсета в процесора, фърмуерът към I/O устройствата и вътрешните комуникационни настройки на FPGA могат да останат частни.
Създава се ситуация, при която ако собственият фърмуер се зареди по време на инициализацията на операционната система, оборудването не може да получи сертификат от Фондацията за свободен софтуер, но ако фърмуерът за същата цел е зареден с отделен чип, устройството може бъде сертифициран.
Този подход се счита за погрешен, тъй като в първия случай фърмуерът е на видно място, потребителят контролира изтеглянето му, знае за него, може да извърши независим одит на сигурността и ако се появи безплатен аналог, той е лесен за замяна. Във втория случай фърмуерът е черна кутия, която е проблематична за проверка и за чието присъствие потребителят може да не знае, погрешно вярвайки, че целият софтуер е под негов контрол.
Като пример за скрити манипулации с фърмуера е даден смартфонът Librem 5:
В SoC, от който се използва отделен процесор за инициализиране на компютъра (DDR4) и зареждане на необходимите блобове. След завършване на етапа на инициализация, управлението беше прехвърлено към главния процесор и спомагателният процесор беше изключен. Формално подобна схема не нарушава условията за получаване на сертификат от Фондацията за свободен софтуер, тъй като ядрото и BIOS не зареждат двоични блобове (в крайна сметка, въпреки тези усложнения, Purism не може да получи сертификат).
Загриженост за сигурността и стабилността те също така създават препоръката на FSF за използване на ядрото на Linux Libre и фърмуера на Libreboot, премахнати от петната, качени в хардуера. Следването на тези препоръки може да доведе до различни видове неуспехи и да скрие предупреждения за необходимостта от инсталиране на актуализация на фърмуера за неотстранени грешки и потенциални проблеми със сигурността (например, без актуализация на фърмуера, системата ще остане уязвима за атаки на Meltdown и Spectre).
Деактивирането на актуализациите на микрокод се възприема като абсурдно, при условие че вградената версия на същия микрокод, в която остават уязвимости и неотстранени грешки, се зарежда по време на процеса на инициализация на чипа.
Друго оплакване се отнася до невъзможността за получаване на сертификат Уважавайте своята свобода за модерен хардуер (най-новият модел сертифицирани лаптопи датира от 2009 г.). Сертифицирането на по-нови устройства е възпрепятствано от наличието на технологии като Intel ME.
Например лаптопът Framework идва с отворен фърмуер и се фокусира върху пълен потребителски контрол, но е малко вероятно да бъде препоръчан от Фондацията за свободен софтуер поради използването на процесори Intel с технологията Intel ME (за деактивиране на механизма на Intel Management Engine). ) , който може да премахне всички модули на Intel ME от фърмуера, несвързани с първоначалната инициализация на процесора, и да деактивира главния драйвер на Intel ME чрез недокументирана опция, която например компаниите System76 и Purism правят на своите лаптопи).
И накрая, ако се интересувате да можете да научите повече за това, можете да се консултирате с подробностите в следваща връзка.