Ariadne Conill baru-baru ini mengkritik kebijakan Free Software Foundation pada firmware dan mikrokode berpemilik, serta aturan inisiatif "Hormati Kebebasan Anda" yang bertujuan untuk mengesahkan perangkat yang memenuhi persyaratan privasi dan kebebasan pengguna.
Menurut Ariadne, kebijakan yayasan membatasi pengguna ke perangkat keras yang sudah ketinggalan zaman, mendorong produsen yang mencari sertifikasi untuk merancang arsitektur perangkat keras secara berlebihan, menghambat pengembangan alternatif gratis untuk firmware berpemilik, dan mempersulit penggunaan praktik keamanan yang baik.
Masalahnya adalah karena fakta bahwa sertifikat "Hormati Kebebasan Anda" hanya dapat diperoleh oleh perangkat di mana semua perangkat lunak yang disediakan harus gratis, termasuk firmware yang dimuat oleh CPU utama.
Pada saat bersamaan, firmware yang digunakan dalam prosesor tertanam tambahan mungkin tetap tertutup, jika tidak melibatkan pembaruan setelah perangkat jatuh ke tangan konsumen. Misalnya, perangkat harus dikirimkan dengan BIOS gratis, tetapi mikrokode yang dimuat dari chipset ke CPU, firmware ke perangkat I/O, dan pengaturan komunikasi FPGA internal dapat tetap pribadi.
Situasi dibuat di mana jika firmware berpemilik dimuat selama inisialisasi sistem operasi, peralatan tidak dapat menerima sertifikat dari Free Software Foundation, tetapi jika firmware untuk tujuan yang sama dimuat dengan chip terpisah, perangkat dapat disertifikasi.
Pendekatan ini dianggap cacat, karena dalam kasus pertama firmware terlihat jelas, pengguna mengontrol unduhannya, mengetahuinya, dapat melakukan audit keamanan independen, dan jika analog gratis muncul, mudah untuk menggantinya. Dalam kasus kedua, firmware adalah kotak hitam, yang bermasalah untuk diverifikasi dan kehadirannya mungkin tidak disadari oleh pengguna, dengan salah percaya bahwa semua perangkat lunak berada di bawah kendalinya.
Sebagai contoh manipulasi tersembunyi dengan firmware, smartphone Librem 5 diberikan:
Dalam SoC yang prosesor terpisah digunakan untuk menginisialisasi komputer (DDR4) dan memuat gumpalan yang diperlukan. Setelah tahap inisialisasi selesai, kontrol dipindahkan ke CPU utama dan prosesor bantu dimatikan. Secara formal, skema seperti itu tidak melanggar persyaratan untuk mendapatkan sertifikat dari Free Software Foundation, karena kernel dan BIOS tidak memuat gumpalan biner (pada akhirnya, terlepas dari komplikasi ini, Purism tidak dapat memperoleh sertifikat).
Masalah keamanan dan stabilitas mereka juga membuat rekomendasi FSF untuk menggunakan kernel Linux Libre dan firmware Libreboot, dilucuti dari gumpalan yang diunggah ke perangkat keras. Mengikuti rekomendasi ini dapat menyebabkan berbagai jenis kegagalan dan menyembunyikan peringatan tentang perlunya menginstal pembaruan firmware untuk bug yang belum diperbaiki dan potensi masalah keamanan (misalnya, tanpa pembaruan firmware, sistem akan tetap rentan terhadap serangan Meltdown dan Spectre).
Menonaktifkan pembaruan mikrokode dianggap tidak masuk akal, dengan syarat bahwa versi tertanam dari mikrokode yang sama, di mana kerentanan dan bug yang tidak diperbaiki tetap, dimuat selama proses inisialisasi chip.
Keluhan lain mengacu pada ketidakmungkinan memperoleh sertifikasi Hormati Kebebasan Anda untuk perangkat keras modern (model terbaru dari laptop bersertifikat berasal dari tahun 2009). Sertifikasi perangkat yang lebih baru terhambat oleh kehadiran teknologi seperti Intel ME.
Misalnya, laptop Framework dilengkapi dengan firmware terbuka dan berfokus pada kontrol pengguna penuh, tetapi sepertinya tidak direkomendasikan oleh Free Software Foundation karena penggunaan prosesor Intel dengan teknologi Intel ME (untuk menonaktifkan mekanisme Intel Management Engine). ) , yang dapat menghapus semua modul Intel ME dari firmware, yang tidak terkait dengan inisialisasi CPU awal, dan menonaktifkan driver Intel ME utama menggunakan opsi tidak berdokumen yang dilakukan oleh perusahaan System76 dan Purism di laptop mereka) .
Terakhir, jika Anda tertarik untuk mengetahuinya lebih lanjut, Anda dapat berkonsultasi detailnya di link berikut.