Ariadne Conill je nedavno kritizirala politiku Fondacije za slobodni softver o vlasničkom firmveru i mikrokodu, kao i pravilima inicijative “Poštuj svoju slobodu” koja ima za cilj certifikaciju uređaja koji ispunjavaju zahtjeve privatnosti i slobode korisnika.
Prema Arijadni, temeljna politika ograničava korisnike na zastarjeli hardver, potiče proizvođače koji traže certifikaciju da previše dizajniraju hardversku arhitekturu, obeshrabruje razvoj besplatnih alternativa vlasničkom firmveru i otežava korištenje dobrih sigurnosnih praksi.
problem je zbog činjenice da sertifikat “Poštuj svoju slobodu”. može dobiti samo uređaj na kojem sav isporučeni softver mora biti besplatan, uključujući firmver učitan od strane glavnog CPU-a.
Istovremeno, firmver koji se koristi u dodatnim ugrađenim procesorima može ostati zatvoren, ako ne uključuju ažuriranja nakon što uređaj padne u ruke potrošača. Na primjer, uređaj se mora isporučiti sa besplatnim BIOS-om, ali mikrokod učitan sa čipseta u CPU, firmver na I/O uređaje i interne FPGA komunikacione postavke mogu ostati privatni.
Stvara se situacija u kojoj ako se vlasnički firmver učita tokom inicijalizacije operativnog sistema, oprema ne može dobiti sertifikat od Free Software Foundation, ali ako se firmver za istu svrhu učita posebnim čipom, uređaj može biti certificiran.
Ovaj pristup se smatra manjkavim, jer je u prvom slučaju firmver na vidiku, korisnik kontrolira njegovo preuzimanje, zna za njega, može provesti neovisnu sigurnosnu reviziju, a ako se pojavi besplatni analog, lako ga je zamijeniti. U drugom slučaju, firmver je crna kutija, koju je problematično provjeriti i čijeg prisustva korisnik možda nije svjestan, lažno vjerujući da je sav softver pod njegovom kontrolom.
Kao primjer skrivenih manipulacija sa firmverom, naveden je pametni telefon Librem 5:
U SoC-u se koristi poseban procesor za inicijalizaciju računara (DDR4) i učitavanje potrebnih blob-ova. Nakon što je faza inicijalizacije završena, kontrola je prebačena na glavni CPU, a pomoćni procesor je isključen. Formalno, takva šema nije prekršila uslove za dobijanje sertifikata od Free Software Foundation, budući da kernel i BIOS nisu učitavali binarne blobove (na kraju, uprkos ovim komplikacijama, Purism nije mogao da dobije sertifikat).
Zabrinutost za sigurnost i stabilnost oni također kreiraju preporuku FSF-a za korištenje Linux Libre kernela i Libreboot firmware-a, skinut sa blobova učitanih na hardver. Praćenje ovih preporuka može dovesti do različitih vrsta kvarova i sakriti upozorenja o potrebi za instaliranjem ažuriranja firmvera za neispravljene greške i potencijalne sigurnosne probleme (na primjer, bez ažuriranja firmvera, sistem će ostati ranjiv na Meltdown napade i Spectre).
Onemogućavanje ažuriranja mikrokoda se smatra apsurdnim, pod uslovom da se ugrađena verzija istog mikrokoda, u kojoj ostaju ranjivosti i neispravljene greške, učitava tokom procesa inicijalizacije čipa.
Druga pritužba odnosi se na nemogućnost dobijanja sertifikata Poštujte svoju slobodu za savremeni hardver (najnoviji model sertifikovanih laptopa datira iz 2009. godine). Certificiranje novijih uređaja otežava prisustvo tehnologija poput Intel ME.
Na primjer, Framework laptop dolazi s otvorenim firmverom i fokusira se na potpunu kontrolu korisnika, ali je malo vjerovatno da će ga preporučiti Fondacija za slobodni softver zbog korištenja Intel procesora sa Intel ME tehnologijom (da bi se onemogućio mehanizam Intel Management Engine-a). ) , koji može ukloniti sve Intel ME module iz firmvera, nevezano za početnu inicijalizaciju CPU-a, i onemogućiti glavni Intel ME drajver koristeći nedokumentovanu opciju koju npr. System76 i Purism kompanije rade na svojim laptopima).
Konačno, ako ste zainteresovani da saznate više o tome, možete pogledati detalje u sljedeći link.