Ariadne Conillは最近、フリーソフトウェアファウンデーションの方針を批判しました 独自のファームウェアとマイクロコード、およびユーザーのプライバシーと自由の要件を満たすデバイスを認証することを目的とした「RespectYourFreedom」イニシアチブのルールについて。
アリアドネによると、基本ポリシーにより、ユーザーは古いハードウェアに制限されますは、認定を求めるメーカーにハードウェアアーキテクチャの過剰設計を奨励し、独自のファームウェアの無料の代替品の開発を思いとどまらせ、優れたセキュリティ手法の使用を困難にします。
問題 「あなたの自由を尊重する」証明書が メインCPUによってロードされたファームウェアを含め、提供されたすべてのソフトウェアが無料である必要があるデバイスによってのみ取得できます。
同時に、 追加の組み込みプロセッサで使用されるファームウェアは閉じたままになる場合があります、デバイスが消費者の手に渡った後の更新が含まれない場合。 たとえば、デバイスには無料のBIOSが付属している必要がありますが、チップセットからCPUにロードされたマイクロコード、ファームウェアからI / Oデバイス、および内部FPGA通信設定は非公開のままにすることができます。
オペレーティングシステムの初期化中にプロプライエタリファームウェアがロードされた場合、機器はFree Software Foundationから証明書を受信できませんが、同じ目的のファームウェアが別のチップでロードされた場合、デバイスは認定される。
このアプローチは欠陥があると見なされます。最初のケースでは、ファームウェアがはっきりと見え、ユーザーがダウンロードを制御し、それを認識し、独立したセキュリティ監査を実施でき、無料のアナログが表示された場合、簡単に交換できるためです。 XNUMX番目のケースでは、ファームウェアはブラックボックスであり、検証に問題があり、ユーザーがその存在に気付かない可能性があり、すべてのソフトウェアが自分の管理下にあると誤って信じています。
ファームウェアによる隠された操作の例として、Librem5スマートフォンが示されています。
コンピューター(DDR4)を初期化し、必要なBLOBをロードするために別のプロセッサーが使用されているSoC。 初期化段階が完了した後、制御はメインCPUに移され、補助プロセッサの電源がオフになりました。 正式には、カーネルとBIOSがバイナリブロブをロードしなかったため、このようなスキームはフリーソフトウェアファウンデーションから証明書を取得するための条件に違反しませんでした(最終的に、これらの複雑さにもかかわらず、Purismは証明書を取得できませんでした)。
セキュリティと安定性の懸念 また、LinuxLibreカーネルとLibrebootファームウェアを使用するためのFSFの推奨事項を作成します。 ハードウェアにアップロードされたblobから削除されます。 これらの推奨事項に従うと、さまざまな種類の障害が発生し、未修正のバグや潜在的なセキュリティ問題のためにファームウェアアップデートをインストールする必要があるという警告が隠される可能性があります(たとえば、ファームウェアアップデートがないと、システムはメルトダウン攻撃やSpectreに対して脆弱なままになります)。
マイクロコードの更新を無効にすることは、脆弱性と未修正のバグが残っている同じマイクロコードの埋め込みバージョンがチップの初期化プロセス中にロードされるという条件で、ばかげていると見なされます。
別の苦情は、認証を取得できないことについて言及しています あなたの自由を尊重する 最新のハードウェア用 (認定されたラップトップの最新モデルは2009年のものです)。 新しいデバイスの認定は、IntelMEのようなテクノロジーの存在によって妨げられています。
たとえば、Frameworkラップトップにはオープンファームウェアが付属しており、完全なユーザーコントロールに重点を置いていますが、Intel MEテクノロジを搭載したIntelプロセッサを使用しているため(Intel Management Engineメカニズムを無効にするため)、Free SoftwareFoundationによって推奨される可能性は低いです。) 、これにより、最初のCPU初期化とは関係なく、ファームウェアからすべてのIntel MEモジュールを削除し、System76やPurismの会社がラップトップで行う文書化されていないオプションを使用してメインのIntel MEドライバーを無効にすることができます)。
最後に、あなたがそれについてもっと知ることができることに興味があるなら、あなたはの詳細を調べることができます 次のリンク。