Ariadne Conill nedávno kritizovala politiku Free Software Foundation o proprietárním firmwaru a mikrokódu a také o pravidlech iniciativy „Respektuj svou svobodu“, jejímž cílem je certifikovat zařízení splňující požadavky na soukromí a svobodu uživatelů.
Podle Ariadny, základní zásady omezují uživatele na zastaralý hardware, nabádá výrobce hledající certifikaci k předimenzování hardwarové architektury, odrazuje od vývoje bezplatných alternativ k proprietárnímu firmwaru a ztěžuje používání osvědčených bezpečnostních postupů.
Problém je způsobeno tím, že certifikát „Respektuj svou svobodu“. lze získat pouze zařízením, kde veškerý dodávaný software musí být zdarma, včetně firmwaru nahraného hlavním CPU.
Současně firmware použitý v dalších vestavěných procesorech může zůstat uzavřený, pokud nezahrnují aktualizace poté, co se zařízení dostane do rukou spotřebitele. Zařízení musí být například dodáno s bezplatným BIOSem, ale mikrokód načtený z čipové sady do CPU, firmware do I/O zařízení a interní nastavení komunikace FPGA mohou zůstat soukromé.
Vznikne situace, kdy pokud je proprietární firmware nahrán během inicializace operačního systému, zařízení nemůže získat certifikát od Free Software Foundation, ale pokud je firmware pro stejný účel nahrán se samostatným čipem, zařízení může být certifikován.
Tento přístup je považován za chybný, protože v prvním případě je firmware na očích, uživatel kontroluje jeho stahování, ví o něm, může provést nezávislý bezpečnostní audit, a pokud se objeví bezplatný analog, je snadné jej vyměnit. V druhém případě je firmware černou skříňkou, kterou je problematické ověřit a jejíž přítomnost si uživatel nemusí být vědom, falešně se domnívá, že veškerý software je pod jeho kontrolou.
Jako příklad skrytých manipulací s firmwarem je uveden smartphone Librem 5:
V SoC, jehož samostatný procesor se používá k inicializaci počítače (DDR4) a načtení potřebných objektů BLOB. Po dokončení inicializační fáze bylo řízení přeneseno na hlavní CPU a pomocný procesor byl vypnut. Formálně takové schéma neporušilo podmínky pro získání certifikátu od Free Software Foundation, protože jádro a BIOS nenačetly binární bloby (nakonec i přes tyto komplikace Purism certifikát získat nemohl).
Obavy o bezpečnost a stabilitu také vytvářejí doporučení FSF používat jádro Linux Libre a firmware Libreboot, odstraněny z blobů nahraných do hardwaru. Dodržování těchto doporučení může vést k různým typům selhání a skrýt varování o nutnosti instalace aktualizace firmwaru kvůli neopraveným chybám a potenciálním bezpečnostním problémům (například bez aktualizace firmwaru zůstane systém zranitelný vůči útokům Meltdown a Spectre).
Zakázat aktualizace mikrokódu je vnímáno jako absurdní za podmínky, že se během procesu inicializace čipu nahraje vestavěná verze stejného mikrokódu, ve kterém zůstávají zranitelnosti a neopravené chyby.
Další stížnost se týká nemožnosti získání certifikace Respektujte svou svobodu pro moderní hardware (nejnovější model certifikovaných notebooků pochází z roku 2009). Certifikace novějších zařízení je ztížena přítomností technologií jako Intel ME.
Například laptop Framework je dodáván s otevřeným firmwarem a zaměřuje se na plnou uživatelskou kontrolu, ale je nepravděpodobné, že by jej doporučila Free Software Foundation kvůli použití procesorů Intel s technologií Intel ME (pro deaktivaci mechanismu Intel Management Engine). , který může z firmwaru odstranit všechny moduly Intel ME, které nesouvisí s počáteční inicializací CPU, a deaktivovat hlavní ovladač Intel ME pomocí nezdokumentované možnosti, kterou na svých noteboocích dělají např. společnosti System76 a Purism) .
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v následující odkaz.