Η Ariadne Conill επέκρινε πρόσφατα την πολιτική του Ιδρύματος Ελεύθερου Λογισμικού σχετικά με ιδιόκτητο υλικολογισμικό και μικροκώδικα, καθώς και τους κανόνες της πρωτοβουλίας "Respect Your Freedom" που στοχεύει στην πιστοποίηση συσκευών που πληρούν τις απαιτήσεις απορρήτου και ελευθερίας των χρηστών.
Σύμφωνα με την Αριάδνη, η πολιτική θεμελίωσης περιορίζει τους χρήστες σε ξεπερασμένο υλικό, ενθαρρύνει τους κατασκευαστές που αναζητούν πιστοποίηση για να επεξεργαστούν υπερβολικά την αρχιτεκτονική του υλικού, αποθαρρύνει την ανάπτυξη δωρεάν εναλλακτικών λύσεων έναντι του ιδιόκτητου υλικολογισμικού και καθιστά δύσκολη τη χρήση καλών πρακτικών ασφαλείας.
το πρόβλημα οφείλεται στο γεγονός ότι το πιστοποιητικό «Respect Your Freedom». μπορεί να ληφθεί μόνο από μια συσκευή όπου όλο το παρεχόμενο λογισμικό πρέπει να είναι δωρεάν, συμπεριλαμβανομένου του υλικολογισμικού που έχει φορτωθεί από την κύρια CPU.
Ταυτόχρονα, Το υλικολογισμικό που χρησιμοποιείται σε πρόσθετους ενσωματωμένους επεξεργαστές ενδέχεται να παραμείνει κλειστό, εάν δεν περιλαμβάνουν ενημερώσεις αφού η συσκευή πέσει στα χέρια του καταναλωτή. Για παράδειγμα, μια συσκευή πρέπει να αποστέλλεται με δωρεάν BIOS, αλλά ο μικροκώδικας που έχει φορτωθεί στο chipset στην CPU, το υλικολογισμικό σε συσκευές I/O και οι εσωτερικές ρυθμίσεις επικοινωνίας FPGA μπορούν να παραμείνουν ιδιωτικές.
Δημιουργείται μια κατάσταση ότι εάν το ιδιόκτητο υλικολογισμικό φορτωθεί κατά την προετοιμασία του λειτουργικού συστήματος, ο εξοπλισμός δεν μπορεί να λάβει πιστοποιητικό από το Ίδρυμα Ελεύθερου Λογισμικού, αλλά εάν το υλικολογισμικό για τον ίδιο σκοπό φορτωθεί με ξεχωριστό τσιπ, η συσκευή μπορεί να πιστοποιημένα.
Αυτή η προσέγγιση θεωρείται ελαττωματική, καθώς στην πρώτη περίπτωση το υλικολογισμικό είναι ορατό, ο χρήστης ελέγχει τη λήψη του, το γνωρίζει, μπορεί να πραγματοποιήσει ανεξάρτητο έλεγχο ασφαλείας και εάν εμφανιστεί ένα δωρεάν αναλογικό, είναι εύκολο να αντικατασταθεί. Στη δεύτερη περίπτωση, το υλικολογισμικό είναι ένα μαύρο κουτί, η επαλήθευση του οποίου είναι προβληματική και η παρουσία του οποίου μπορεί να μην γνωρίζει ο χρήστης, πιστεύοντας ψευδώς ότι όλο το λογισμικό είναι υπό τον έλεγχό του.
Ως παράδειγμα κρυφών χειρισμών με υλικολογισμικό, δίνεται το smartphone Librem 5:
Στο SoC του οποίου χρησιμοποιείται ξεχωριστός επεξεργαστής για την προετοιμασία του εξοπλισμού (DDR4) και τη φόρτωση των απαραίτητων blobs. Μετά την ολοκλήρωση του σταδίου αρχικοποίησης, ο έλεγχος μεταφέρθηκε στην κύρια CPU και ο βοηθητικός επεξεργαστής απενεργοποιήθηκε. Επίσημα, ένα τέτοιο σχήμα δεν παραβίαζε τις προϋποθέσεις για την απόκτηση πιστοποιητικού του Ιδρύματος Ελεύθερου Λογισμικού, καθώς ο πυρήνας και το BIOS δεν φόρτωσαν δυαδικά blobs (στο τέλος, παρά αυτές τις επιπλοκές, η Purism δεν μπόρεσε να αποκτήσει πιστοποιητικό).
Θέματα ασφάλειας και σταθερότητας δημιουργούν επίσης τη σύσταση του FSF για χρήση του πυρήνα του Libre Linux και του υλικολογισμικού Libreboot, απογυμνωθεί από σταγόνες που έχουν ανέβει στο υλικό. Η τήρηση αυτών των συστάσεων μπορεί να οδηγήσει σε διάφορους τύπους αποτυχιών και να κρύψει προειδοποιήσεις σχετικά με την ανάγκη εγκατάστασης μιας ενημέρωσης υλικολογισμικού για μη διορθωμένα σφάλματα και πιθανά ζητήματα ασφάλειας (για παράδειγμα, χωρίς ενημέρωση υλικολογισμικού, το σύστημα θα παραμείνει ευάλωτο σε επιθέσεις Meltdown και φάσμα).
Η απενεργοποίηση ενημερώσεων μικροκώδικα θεωρείται παράλογη, υπό την προϋπόθεση ότι η ενσωματωμένη έκδοση του ίδιου μικροκώδικα, στην οποία παραμένουν ευπάθειες και μη διορθωμένα σφάλματα, φορτώνεται κατά τη διαδικασία προετοιμασίας του chip.
Μια άλλη καταγγελία αφορά την αδυναμία απόκτησης πιστοποίησης σεβαστείτε την ελευθερία σας για σύγχρονο υλικό (το νεότερο μοντέλο πιστοποιημένων φορητών υπολογιστών χρονολογείται από το 2009). Η πιστοποίηση νεότερων συσκευών παρεμποδίζεται από την παρουσία τεχνολογιών όπως η Intel ME.
Για παράδειγμα, ο φορητός υπολογιστής Framework διαθέτει ανοιχτό υλικολογισμικό και εστιάζει στον πλήρη έλεγχο του χρήστη, αλλά είναι απίθανο να συνιστάται από το Ίδρυμα Ελεύθερου Λογισμικού λόγω της χρήσης επεξεργαστών Intel με τεχνολογία Intel ME (για απενεργοποίηση του μηχανισμού Intel Management Engine ), ο οποίος μπορεί να αφαιρέσει όλες τις μονάδες Intel ME από το υλικολογισμικό, που δεν σχετίζονται με την αρχική προετοιμασία της CPU, και να απενεργοποιήσει το κύριο πρόγραμμα οδήγησης Intel ME χρησιμοποιώντας μια μη τεκμηριωμένη επιλογή που, για παράδειγμα, γίνεται από τις εταιρείες System76 και Purism στους φορητούς υπολογιστές τους).
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο παρακάτω σύνδεσμο.