Ariadne Conill kritiseeris hiljuti Free Software Foundationi poliitikat patenteeritud püsivara ja mikrokoodi kohta, samuti algatuse "Respect Your Freedom" reeglid, mille eesmärk on sertifitseerida seadmeid, mis vastavad kasutajate privaatsuse ja vabaduse nõuetele.
Ariadne sõnul, sihtasutuse poliitika piirab kasutajaid vananenud riistvaraga, julgustab sertifikaati taotlevaid tootjaid riistvaraarhitektuuri üle kujundama, ei soovita patenteeritud püsivarale tasuta alternatiivide väljatöötamist ja raskendab heade turbetavade kasutamist.
probleem on tingitud asjaolust, et "Respect Your Freedom" sertifikaat saab hankida ainult seadmega, kus kogu kaasasoleva tarkvara peab olema tasuta, sealhulgas põhiprotsessori poolt laaditud püsivara.
Samal ajal Täiendavates manustatud protsessorites kasutatav püsivara võib jääda suletuks, kui need ei hõlma uuendusi pärast seadme sattumist tarbija kätte. Näiteks peab seade tarnima tasuta BIOS-iga, kuid kiibistikust CPU-sse laaditud mikrokood, I/O-seadmete püsivara ja sisemised FPGA-sideseaded võivad jääda privaatseks.
Tekib olukord, kus kui operatsioonisüsteemi initsialiseerimisel laaditakse patenteeritud püsivara, ei saa seade Free Software Foundationi sertifikaati, kuid kui samaks otstarbeks mõeldud püsivara laaditakse eraldi kiibiga, saab seade. olema sertifitseeritud.
Seda lähenemisviisi peetakse vigaseks, kuna esimesel juhul on püsivara nähtav, kasutaja kontrollib selle allalaadimist, teab sellest, saab läbi viia sõltumatu turvaauditi ja kui ilmub tasuta analoog, on seda lihtne asendada. Teisel juhul on püsivara must kast, mille kontrollimine on problemaatiline ja mille olemasolust kasutaja ei pruugi teadlik olla, uskudes ekslikult, et kogu tarkvara on tema kontrolli all.
Näitena püsivara peidetud manipulatsioonidest on Librem 5 nutitelefon:
Mille SoC-s kasutatakse arvuti lähtestamiseks (DDR4) ja vajalike blobide laadimiseks eraldi protsessorit. Pärast lähtestamisetapi lõppu viidi juhtimine üle põhiprotsessorile ja abiprotsessor lülitati välja. Formaalselt ei rikkunud selline skeem Free Software Foundationilt sertifikaadi saamise tingimusi, kuna kernel ja BIOS ei laadinud binaarplokke (lõpuks ei saanud Purism vaatamata nendele tüsistustele sertifikaati hankida).
Turvalisuse ja stabiilsusega seotud mured nad loovad ka FSF-i soovituse kasutada Linux Libre'i tuuma ja Librebooti püsivara, riistvarasse üles laaditud plekidest eemaldatud. Nende soovituste järgimine võib põhjustada erinevat tüüpi tõrkeid ja varjata hoiatusi püsivara värskenduse installimise vajaduse kohta parandamata vigade ja võimalike turvaprobleemide jaoks (näiteks ilma püsivara värskenduseta jääb süsteem haavatavaks Meltdowni rünnakute ja Spectre'i suhtes).
Mikrokoodide värskenduste keelamist peetakse absurdseks tingimusel, et kiibi initsialiseerimise käigus laaditakse sama mikrokoodi manustatud versioon, millesse jäävad haavatavused ja parandamata vead.
Teine kaebus viitab sertifikaadi saamise võimatusele Austa oma vabadust kaasaegse riistvara jaoks (uusim sertifitseeritud sülearvutite mudel pärineb 2009. aastast). Uuemate seadmete sertifitseerimist takistab selliste tehnoloogiate olemasolu nagu Intel ME.
Näiteks Frameworki sülearvutil on avatud püsivara ja see keskendub täielikule kasutaja juhtimisele, kuid tõenäoliselt ei soovita Free Software Foundation seda Intel ME tehnoloogiaga Inteli protsessorite kasutamise tõttu (Intel Management Engine'i mehhanismi keelamiseks). , mis suudab eemaldada püsivarast kõik Intel ME moodulid, mis pole seotud CPU algse lähtestamisega, ja keelata peamise Intel ME draiveri, kasutades dokumenteerimata valikut, mida nt System76 ja Purism ettevõtted oma sülearvutites teevad).
Lõpuks, kui soovite selle kohta rohkem teada saada, vaadake üksikasju jaotisest järgmine link.