Ariadne Conill ha recentemente criticato la politica della Free Software Foundation su firmware e microcodice proprietari, nonché le regole dell'iniziativa “Respect Your Freedom” che mira a certificare i dispositivi che soddisfano i requisiti di privacy e libertà dell'utente.
Secondo Arianna, la policy di base limita gli utenti a hardware obsoleto, incoraggia i produttori che cercano la certificazione a sovradimensionare l'architettura hardware, scoraggia lo sviluppo di alternative gratuite al firmware proprietario e rende difficile l'uso di buone pratiche di sicurezza.
Il problema è dovuto al fatto che il certificato “Rispetta la tua libertà”. può essere ottenuto solo da un dispositivo in cui tutto il software in dotazione deve essere libero, compreso il firmware caricato dalla CPU principale.
Allo stesso tempo, il firmware utilizzato in processori embedded aggiuntivi potrebbe rimanere chiuso, se non comportano aggiornamenti dopo che il dispositivo è caduto nelle mani del consumatore. Ad esempio, un dispositivo deve essere fornito con un BIOS gratuito, ma il microcodice caricato dal chipset alla CPU, il firmware ai dispositivi I/O e le impostazioni di comunicazione interna dell'FPGA possono rimanere private.
Si crea una situazione in cui se il firmware proprietario viene caricato durante l'inizializzazione del sistema operativo, l'apparecchiatura non può ricevere un certificato dalla Free Software Foundation, ma se il firmware per lo stesso scopo viene caricato con un chip separato, il dispositivo può essere certificato.
Questo approccio è considerato imperfetto, poiché nel primo caso il firmware è in bella vista, l'utente ne controlla il download, lo sa, può condurre un audit di sicurezza indipendente e se viene visualizzato un analogo gratuito, è facile da sostituire. Nel secondo caso, il firmware è una scatola nera, problematica da verificare e di cui l'utente potrebbe non essere a conoscenza, credendo erroneamente che tutto il software sia sotto il suo controllo.
Come esempio di manipolazioni nascoste con il firmware, lo smartphone Librem 5 viene fornito:
Nel SoC di cui viene utilizzato un processore separato per inizializzare il computer (DDR4) e caricare i BLOB necessari. Al termine della fase di inizializzazione, il controllo è stato trasferito alla CPU principale e il processore ausiliario è stato spento. Formalmente, un tale schema non violava le condizioni per ottenere un certificato dalla Free Software Foundation, poiché il kernel e il BIOS non caricavano blob binari (alla fine, nonostante queste complicazioni, Purism non riuscì ad ottenere un certificato).
Problemi di sicurezza e stabilità creano anche la raccomandazione della FSF di utilizzare il kernel Linux Libre e il firmware Libreboot, rimosso dai BLOB caricati sull'hardware. Seguire questi consigli può portare a vari tipi di errori e nascondere gli avvisi sulla necessità di installare un aggiornamento del firmware per bug non corretti e potenziali problemi di sicurezza (ad esempio, senza un aggiornamento del firmware, il sistema rimarrà vulnerabile agli attacchi Meltdown e Spectre).
Disabilitare gli aggiornamenti del microcodice è percepito come assurdo, a condizione che la versione embedded dello stesso microcodice, in cui permangono vulnerabilità e bug non corretti, venga caricata durante il processo di inizializzazione del chip.
Un'altra lamentela riguarda l'impossibilità di ottenere la certificazione Rispetta la tua libertà per hardware moderno (l'ultimo modello di laptop certificati risale al 2009). La certificazione dei dispositivi più recenti è ostacolata dalla presenza di tecnologie come Intel ME.
Ad esempio, il laptop Framework viene fornito con firmware aperto e si concentra sul pieno controllo dell'utente, ma è improbabile che venga raccomandato dalla Free Software Foundation a causa dell'uso di processori Intel con tecnologia Intel ME (per disabilitare il meccanismo Intel Management Engine).) , che può rimuovere tutti i moduli Intel ME dal firmware, non correlati all'inizializzazione iniziale della CPU, e disabilitare il driver Intel ME principale utilizzando un'opzione non documentata che, ad esempio, le aziende System76 e Purism fanno sui loro laptop).
Infine, se sei interessato a saperne di più, puoi consultare i dettagli nella sezione seguente link