Ariadne Conill va criticar recentment la política de la Free Software Foundation sobre firmware propietari i microcodi, així com les regles de la iniciativa Respect Your Freedom que té com a objectiu certificar dispositius que compleixin els requisits de privadesa i llibertat de l'usuari.
Segons Ariadna, la política de la fundació restringeix els usuaris a maquinari obsolet, anima els fabricants que busquen la certificació a sobredissenyar l'arquitectura de maquinari, descoratja el desenvolupament d'alternatives gratuïtes al firmware propietari i dificulta l'ús de pràctiques adequades seguretat.
el problema es deu al fet que el certificat «Respect Your Freedom» només es pot obtenir mitjançant un dispositiu on tot el programari subministrat ha de ser gratuït, inclòs el microprogramari carregat mitjançant la CPU principal.
Alhora, el firmware utilitzat en processadors integrats addicionals pot romandre tancat, si no impliquen actualitzacions després que el dispositiu cau a les mans del consumidor. Per exemple, un dispositiu ha d'enviar-se amb un BIOS gratuït, però el microcodi carregat al chipset a la CPU, el microprogramari als dispositius d'E/S i la configuració de comunicacions internes de FPGA poden romandre privats.
Es crea una situació en què si el firmware propietari es carrega durant la inicialització del sistema operatiu, l'equip no pot rebre un certificat de la Free Software Foundation, però si el firmware per al mateix propòsit es carrega amb un xip separat, el dispositiu es pot certificar.
Aquest enfocament es considera defectuós, ja que en el primer cas el microprogramari està a la vista, l'usuari controla la seva descàrrega, el coneix, pot fer una auditoria de seguretat independent i, si apareix un anàleg gratuït, és fàcil de reemplaçar. En el segon cas, el firmware és una caixa negra, que és problemàtica de verificar i la presència del qual pot no ser conscient de l'usuari, creient falsament que tot el programari està sota el seu control.
Com a exemple de manipulacions ocultes amb firmware, es dóna el telèfon intel·ligent Librem 5:
Al SoC del qual s'usa un processador separat per inicialitzar l'equip (DDR4) i carregar els blobs necessaris. Un cop completada l'etapa d'inicialització, el control es transferiu a la CPU principal i el processador auxiliar es va apagar. Formalment, aquest esquema no va violar les condicions per obtenir un certificat de la Free Software Foundation, ja que el kernel i el BIOS no van carregar blobs binaris (al final, malgrat aquestes complicacions, Purism no va poder obtenir un certificat).
Les preocupacions de seguretat i estabilitat també creen la recomanació de la FSF d'usar el kernel Linux Lliure i el firmware Libreboot, despullats dels blobs carregats al maquinari. Seguir aquestes recomanacions pot generar diversos tipus de falles i amagar advertiments sobre la necessitat d'instal·lar una actualització de microprogramari per a errors no corregits i possibles problemes de seguretat (per exemple, sense una actualització de microprogramari, el sistema continuarà sent vulnerable als atacs Meltdown i Spectre).
Deshabilitar les actualitzacions del microcodi es percep com a absurd, en la condició que la versió incrustada del mateix microcodi, en què queden vulnerabilitats i errors sense corregir, es carregui durant el procés d'inicialització del xip.
Una altra queixa fa referència a la impossibilitat d'obtenir la certificació Respecteu la vostra llibertat per a maquinari modern (el model més nou dordinadors portàtils certificades data de 2009). La certificació de dispositius més nous es veu obstaculitzada per la presència de tecnologies com Intel ME.
Per exemple, lordinador portàtil Framework ve amb firmware obert i senfoca en el control total de lusuari, però és poc probable que la Free Software Foundation la recomani a causa de lús de processadors Intel amb tecnologia Intel ME (per deshabilitar el mecanisme Intel Management Engine ), que pot eliminar tots els mòduls Intel ME del microprogramari, no relacionats amb la inicialització inicial de la CPU, i desactivar el controlador Intel ME principal usant una opció no documentada que, per exemple, ho fan les empresesSystem76 i Purism als seus portàtils) .
Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.