Ariadne Conill nedavno je kritizirala politiku Zaklade za slobodni softver na vlasnički firmware i mikrokod, kao i na pravila inicijative “Poštuj svoju slobodu” koja ima za cilj certificiranje uređaja koji ispunjavaju zahtjeve privatnosti i slobode korisnika.
Prema Ariadni, temeljna politika ograničava korisnike na zastarjeli hardver, potiče proizvođače koji traže certifikaciju da pretjerano dizajniraju hardversku arhitekturu, obeshrabruje razvoj besplatnih alternativa vlasničkom firmwareu i otežava korištenje dobrih sigurnosnih praksi.
problem je zbog činjenice da je certifikat “Poštuj svoju slobodu”. može dobiti samo uređaj na kojem sav isporučeni softver mora biti besplatan, uključujući firmver učitan od strane glavnog procesora.
U isto vrijeme, firmver koji se koristi u dodatnim ugrađenim procesorima može ostati zatvoren, ako ne uključuju ažuriranja nakon što uređaj padne u ruke potrošača. Na primjer, uređaj se mora isporučiti s besplatnim BIOS-om, ali mikrokod učitan s čipseta u CPU, firmver na I/O uređaje i interne FPGA komunikacijske postavke mogu ostati privatni.
Stvara se situacija u kojoj ako se vlasnički firmware učita tijekom inicijalizacije operativnog sustava, oprema ne može dobiti certifikat od Free Software Foundation, ali ako je firmware za istu svrhu učitan zasebnim čipom, uređaj može biti certificiran.
Ovaj se pristup smatra nedostatkom, budući da je u prvom slučaju firmware na vidiku, korisnik kontrolira njegovo preuzimanje, zna za njega, može provesti neovisnu sigurnosnu reviziju, a ako se pojavi besplatni analog, lako ga je zamijeniti. U drugom slučaju, firmware je crna kutija koju je problematično provjeriti i čije prisutnosti korisnik možda nije svjestan, lažno vjerujući da je sav softver pod njegovom kontrolom.
Kao primjer skrivenih manipulacija s firmwareom, naveden je pametni telefon Librem 5:
U SoC-u od kojih se zasebni procesor koristi za inicijalizaciju računala (DDR4) i učitavanje potrebnih blobova. Nakon što je faza inicijalizacije završena, kontrola je prebačena na glavni CPU, a pomoćni procesor je isključen. Formalno, takva shema nije prekršila uvjete za dobivanje certifikata od Free Software Foundation, budući da kernel i BIOS nisu učitavali binarne blobove (na kraju, unatoč tim komplikacijama, Purism nije mogao dobiti certifikat).
Zabrinutost za sigurnost i stabilnost oni također stvaraju preporuku FSF-a za korištenje Linux Libre kernela i Libreboot firmware-a, skinut iz mrljica učitanih na hardver. Slijeđenje ovih preporuka može dovesti do različitih vrsta kvarova i sakriti upozorenja o potrebi instaliranja ažuriranja firmvera za neispravljene greške i potencijalne sigurnosne probleme (na primjer, bez ažuriranja firmvera, sustav će ostati ranjiv na Meltdown napade i Spectre).
Onemogućavanje ažuriranja mikrokoda smatra se apsurdnim, pod uvjetom da se ugrađena verzija istog mikrokoda, u kojoj ostaju ranjivosti i neispravljeni bugovi, učitava tijekom procesa inicijalizacije čipa.
Druga pritužba odnosi se na nemogućnost dobivanja certifikata Poštujte svoju slobodu za moderni hardver (najnoviji model certificiranih prijenosnih računala datira iz 2009. godine). Certificiranje novijih uređaja otežava prisutnost tehnologija poput Intel ME.
Na primjer, prijenosno računalo Framework dolazi s otvorenim firmwareom i fokusira se na potpunu kontrolu korisnika, ali je malo vjerojatno da će ga Zaklada slobodnog softvera preporučiti zbog upotrebe Intelovih procesora s Intel ME tehnologijom (za onemogućavanje mehanizma Intel Management Enginea). ) , koji može ukloniti sve Intel ME module iz firmware-a, koji nisu povezani s početnom inicijalizacijom CPU-a, i onemogućiti glavni Intel ME upravljački program koristeći nedokumentiranu opciju koju npr. System76 i Purism tvrtke rade na svojim prijenosnim računalima).
Konačno, ako ste zainteresirani da možete saznati više o tome, možete pogledati detalje u sljedeći link.