Ariadne Conill nemrég bírálta a Free Software Foundation politikáját a szabadalmaztatott firmware-ről és mikrokódról, valamint a „Tiszteld a szabadságod” kezdeményezés szabályait, amelyek célja a felhasználók magánéletének és szabadságának követelményeinek megfelelő eszközök tanúsítása.
Ariadne szerint, az alapítvány szabályzata elavult hardverre korlátozza a felhasználókat, arra ösztönzi a tanúsítványt kérő gyártókat, hogy túltervezzék a hardverarchitektúrát, visszatartja a szabadalmaztatott firmware-ek ingyenes alternatíváinak fejlesztését, és megnehezíti a helyes biztonsági gyakorlatok alkalmazását.
A probléma annak köszönhető, hogy a „Tiszteld szabadságodat” tanúsítvány csak olyan eszközzel szerezhető be, ahol az összes mellékelt szoftvernek ingyenesnek kell lennie, beleértve a fő CPU által betöltött firmware-t is.
Ugyanakkor, A további beágyazott processzorokban használt firmware zárva maradhat, ha nem járnak frissítésekkel, miután az eszköz a fogyasztó kezébe került. Például egy eszközt ingyenes BIOS-szal kell szállítani, de a chipkészletből a CPU-ba betöltött mikrokód, az I/O-eszközök firmware-je és a belső FPGA kommunikációs beállítások privátak maradhatnak.
Olyan helyzet jön létre, amikor az operációs rendszer inicializálása során a saját firmware betöltése esetén a készülék nem kaphat tanúsítványt a Free Software Foundationtól, de ha az azonos célú firmware-t külön chippel töltik fel, akkor az eszköz minősített legyen.
Ez a megközelítés hibásnak tekinthető, mivel az első esetben a firmware látható, a felhasználó ellenőrzi a letöltést, tud róla, független biztonsági auditot végezhet, és ha megjelenik egy ingyenes analóg, akkor könnyen cserélhető. A második esetben a firmware egy fekete doboz, amelynek ellenőrzése problémás, és amelynek jelenlétéről a felhasználó nem tudhat, hamisan azt hiszi, hogy minden szoftver az ő irányítása alatt áll.
A firmware rejtett manipulációira példaként a Librem 5 okostelefont adjuk:
Amelynek SoC-jében külön processzort használnak a számítógép inicializálására (DDR4) és a szükséges blobok betöltésére. Az inicializálási szakasz befejezése után a vezérlés átkerült a fő CPU-ra, és a kiegészítő processzort kikapcsolták. Formálisan egy ilyen séma nem sértette meg a Free Software Foundation tanúsítvány megszerzésének feltételeit, mivel a kernel és a BIOS nem töltött be bináris blobokat (végül, e komplikációk ellenére a Purism nem tudott tanúsítványt szerezni).
Biztonsági és stabilitási aggályok emellett létrehozzák az FSF ajánlását a Linux Libre kernel és a Libreboot firmware használatára, leválasztva a hardverre feltöltött foltokról. Ezen ajánlások követése különféle típusú hibákhoz vezethet, és elrejtheti a firmware-frissítés telepítésének szükségességére vonatkozó figyelmeztetéseket a kijavítatlan hibák és potenciális biztonsági problémák miatt (például firmware-frissítés nélkül a rendszer sebezhető marad a Meltdown támadásokkal és a Spectre-rel szemben).
A mikrokód-frissítések letiltása abszurdnak tekinthető, azzal a feltétellel, hogy a chip inicializálási folyamata során betöltődik ugyanannak a mikrokódnak a beágyazott verziója, amelyben a sebezhetőségek és a javítatlan hibák megmaradtak.
Egy másik kifogás a tanúsítvány megszerzésének lehetetlenségére vonatkozik Tiszteld a Szabadságodat modern hardverhez (a tanúsítvánnyal rendelkező laptopok legújabb modellje 2009-ből származik). Az újabb eszközök tanúsítását nehezíti az olyan technológiák jelenléte, mint az Intel ME.
Például a Framework laptop nyitott firmware-rel érkezik, és a teljes felhasználói vezérlésre összpontosít, de nem valószínű, hogy a Free Software Foundation ajánlja, mivel Intel processzorokat használnak Intel ME technológiával (az Intel Management Engine mechanizmus letiltására). , amely eltávolíthatja az összes Intel ME modult a firmware-ből, függetlenül a CPU kezdeti inicializálásától, és letilthatja a fő Intel ME illesztőprogramot egy olyan nem dokumentált opció használatával, amelyet például a System76 és a Purism cégek tesznek a laptopjaikon).
Végül, ha többet szeretne megtudni róla, tájékozódhat a részletekről a következő link.