אריאדנה קוניל מתחה לאחרונה ביקורת על המדיניות של קרן התוכנה החופשית על קושחה ומיקרוקוד קנייניים, וכן על הכללים של יוזמת "כבד את החופש שלך" שמטרתה לאשר מכשירים העומדים בדרישות הפרטיות והחופש של המשתמש.
לפי אריאדנה, מדיניות הבסיס מגבילה את המשתמשים לחומרה מיושנת, מעודד יצרנים המבקשים הסמכה לתכנון יתר של ארכיטקטורת חומרה, מונע מפיתוח חלופות חינמיות לקושחה קניינית, ומקשה על שימוש בשיטות אבטחה טובות.
הבעיה נובעת מכך שתעודת "כבד את חירותך". ניתן להשיג רק על ידי מכשיר שבו כל התוכנה המסופקת חייבת להיות חינמית, כולל קושחה שנטענת על ידי המעבד הראשי.
יחד עם זאת, הקושחה המשמשת במעבדים משובצים נוספים עשויה להישאר סגורה, אם הם לא כרוכים בעדכונים לאחר שהמכשיר נופל לידי הצרכן. לדוגמה, התקן חייב להישלח עם BIOS פנוי, אך המיקרוקוד הנטען מערך השבבים למעבד, קושחה להתקני I/O והגדרות תקשורת FPGA פנימיות יכולים להישאר פרטיים.
נוצר מצב שבו אם הקושחה הקניינית נטענת במהלך אתחול מערכת ההפעלה, הציוד לא יכול לקבל אישור מקרן תוכנה חופשית, אך אם הקושחה לאותה מטרה נטען עם שבב נפרד, המכשיר יכול להיות מוסמך.
גישה זו נחשבת לפגומה, מכיוון שבמקרה הראשון הקושחה נראית לעין, המשתמש שולט בהורדתה, יודע עליה, יכול לבצע ביקורת אבטחה עצמאית, ואם מופיע אנלוגי חינמי, קל להחליף אותה. במקרה השני, הקושחה היא קופסה שחורה, שבעייתית לאמתה ושייתכן שהמשתמש אינו מודע לה, תוך אמונה כוזבת שכל התוכנות בשליטתו.
כדוגמה למניפולציות נסתרות עם קושחה, הסמארטפון Librem 5 ניתן:
ב-SoC שלו נעשה שימוש במעבד נפרד לאתחול המחשב (DDR4) וטעינת הבלובים הדרושים. לאחר השלמת שלב האתחול, השליטה הועברה למעבד הראשי ומעבד העזר כבה. רשמית, סכימה כזו לא הפרה את התנאים לקבלת אישור מקרן התוכנה החופשית, כיוון שהקרנל וה-BIOS לא טענו בלובים בינאריים (בסופו של דבר, למרות הסיבוכים הללו, פוריזם לא הצליח להשיג אישור).
דאגות ביטחון ויציבות הם גם יוצרים את ההמלצה של ה-FSF להשתמש בליבת Linux Libre ובקושחה Libreboot, מופשט מהכתמים שהועלו לחומרה. שמירה על המלצות אלו עלולה להוביל לסוגים שונים של כשלים ולהסתיר אזהרות לגבי הצורך בהתקנת עדכון קושחה עבור באגים לא מתוקנים ובעיות אבטחה פוטנציאליות (לדוגמה, ללא עדכון קושחה, המערכת תישאר פגיעה להתקפות Meltdown ו-Spectre).
השבתת עדכוני מיקרוקוד נתפסת כאבסורדית, בתנאי שהגרסה המשובצת של אותו מיקרוקוד, שבה נותרו נקודות תורפה ובאגים לא מתוקנים, תיטען במהלך תהליך אתחול השבב.
תלונה נוספת מתייחסת לחוסר האפשרות לקבל את ההסמכה כבד את החופש שלך עבור חומרה מודרנית (הדגם החדש ביותר של מחשבים ניידים מוסמכים הוא משנת 2009). הסמכה של מכשירים חדשים יותר נפגעת מהנוכחות של טכנולוגיות כמו Intel ME.
לדוגמה, המחשב הנייד Framework מגיע עם קושחה פתוחה ומתמקד בשליטה מלאה על המשתמש, אך לא סביר שיומלץ על ידי קרן התוכנה החופשית עקב השימוש במעבדי אינטל עם טכנולוגיית Intel ME (כדי להשבית את מנגנון Intel Management Engine). , אשר יכול להסיר את כל מודולי Intel ME מהקושחה, ללא קשר לאתחול המעבד הראשוני, ולהשבית את מנהל ההתקן הראשי של Intel ME באמצעות אפשרות לא מתועדת שדוגמת חברות System76 ו-Purism עושות במחשבים הניידים שלהן).
לבסוף, אם אתה מעוניין להיות מסוגל לדעת יותר על זה, אתה יכול לעיין בפרטים ב הקישור הבא.