Ariadne Conill kritiserede for nylig Free Software Foundations politik om proprietær firmware og mikrokode, samt reglerne for "Respect Your Freedom"-initiativet, der har til formål at certificere enheder, der opfylder kravene til brugernes privatliv og frihed.
Ifølge Ariadne, begrænser grundlagspolitikken brugere til forældet hardware, opfordrer producenter, der søger certificering, til at overdesigne hardwarearkitektur, fraråder udviklingen af gratis alternativer til proprietær firmware og gør det vanskeligt at bruge god sikkerhedspraksis.
Problemet skyldes, at certifikatet "Respekter din frihed". kan kun fås af en enhed, hvor al medfølgende software skal være gratis, inklusive firmware indlæst af hoved-CPU'en.
På samme tid Firmware, der bruges i yderligere indlejrede processorer, kan forblive lukket, hvis de ikke involverer opdateringer, efter at enheden falder i hænderne på forbrugeren. For eksempel skal en enhed sendes med en gratis BIOS, men mikrokoden indlæst fra chipsættet til CPU'en, firmware til I/O-enheder og interne FPGA-kommunikationsindstillinger kan forblive private.
Der skabes en situation, hvor hvis den proprietære firmware indlæses under initialiseringen af operativsystemet, kan udstyret ikke modtage et certifikat fra Free Software Foundation, men hvis firmwaren til samme formål indlæses med en separat chip, kan enheden blive certificeret.
Denne tilgang anses for at være fejlbehæftet, da firmwaren i det første tilfælde er synligt, brugeren kontrollerer dens download, ved om det, kan udføre en uafhængig sikkerhedsrevision, og hvis en gratis analog vises, er den let at erstatte. I det andet tilfælde er firmwaren en sort boks, som er problematisk at verificere, og hvis tilstedeværelse brugeren måske ikke er opmærksom på, idet han fejlagtigt tror, at al software er under hans kontrol.
Som et eksempel på skjulte manipulationer med firmware er Librem 5 smartphone givet:
I SoC'en bruges en separat processor til at initialisere computeren (DDR4) og indlæse de nødvendige blobs. Efter at initialiseringsfasen var afsluttet, blev kontrollen overført til hoved-CPU'en, og den ekstra processor blev slukket. Formelt overtrådte en sådan ordning ikke betingelserne for at opnå et certifikat fra Free Software Foundation, da kernen og BIOS ikke indlæste binære blobs (i sidste ende, på trods af disse komplikationer, kunne Purism ikke opnå et certifikat).
Bekymringer om sikkerhed og stabilitet de opretter også FSF's anbefaling om at bruge Linux Libre-kernen og Libreboot-firmwaren, fjernet fra de klatter, der er uploadet til hardwaren. At følge disse anbefalinger kan føre til forskellige typer fejl og skjule advarsler om behovet for at installere en firmwareopdatering for uløste fejl og potentielle sikkerhedsproblemer (for eksempel, uden en firmwareopdatering, vil systemet forblive sårbart over for Meltdown-angreb og Spectre).
Deaktivering af mikrokodeopdateringer opfattes som absurd, forudsat at den indlejrede version af den samme mikrokode, hvori der stadig er sårbarheder og ufiksede fejl, indlæses under chipinitialiseringsprocessen.
En anden klage vedrører umuligheden af at opnå certificeringen Respekter din frihed til moderne hardware (den nyeste model af certificerede bærbare computere stammer fra 2009). Certificering af nyere enheder er hæmmet af tilstedeværelsen af teknologier som Intel ME.
For eksempel kommer den bærbare Framework med åben firmware og fokuserer på fuld brugerkontrol, men vil næppe blive anbefalet af Free Software Foundation på grund af brugen af Intel-processorer med Intel ME-teknologi (for at deaktivere Intel Management Engine-mekanismen). , som kan fjerne alle Intel ME-moduler fra firmwaren, der ikke er relateret til den indledende CPU-initialisering, og deaktivere Intel ME-hoveddriveren ved hjælp af en udokumenteret mulighed, som f.eks. System76 og Purism-virksomheder gør på deres bærbare computere).
Endelig, hvis du er interesseret i at kunne vide mere om det, kan du konsultere detaljerne i følgende link.