Ariadne Conill은 최근 자유 소프트웨어 재단의 정책을 비판했습니다. 독점 펌웨어 및 마이크로코드와 사용자 개인 정보 보호 및 자유의 요구 사항을 충족하는 장치를 인증하는 것을 목표로 하는 "자유 존중" 이니셔티브의 규칙에 대해 설명합니다.
아리아드네에 따르면, 기본 정책은 사용자를 오래된 하드웨어로 제한합니다., 인증을 원하는 제조업체가 하드웨어 아키텍처를 과도하게 설계하도록 장려하고 독점 펌웨어에 대한 무료 대안 개발을 권장하지 않으며 우수한 보안 관행을 사용하기 어렵게 만듭니다.
문제 "자유를 존중하십시오"라는 인증서가 있기 때문입니다. 메인 CPU에 의해 로드된 펌웨어를 포함하여 제공된 모든 소프트웨어가 무료여야 하는 장치에서만 얻을 수 있습니다.
동시에, 추가 임베디드 프로세서에 사용되는 펌웨어는 닫힌 상태로 유지될 수 있습니다., 장치가 소비자의 손에 들어간 후 업데이트가 포함되지 않은 경우. 예를 들어, 장치는 무료 BIOS와 함께 제공되어야 하지만 칩셋에서 CPU로 로드된 마이크로코드, I/O 장치로 펌웨어 및 내부 FPGA 통신 설정은 비공개로 유지될 수 있습니다.
운영체제 초기화 시 전용 펌웨어를 탑재하면 장비가 자유소프트웨어재단으로부터 인증서를 받을 수 없지만, 같은 목적의 펌웨어를 별도의 칩으로 탑재하면 기기는 인증을 받다.
이 접근 방식은 결함이 있는 것으로 간주됩니다. 첫 번째 경우 펌웨어가 눈에 띄고 사용자가 다운로드를 제어하고 이에 대해 알고 독립적인 보안 감사를 수행할 수 있으며 무료 아날로그가 나타나면 교체하기 쉽기 때문입니다. 두 번째 경우, 펌웨어는 모든 소프트웨어가 자신의 통제 하에 있다고 잘못 믿고 사용자가 그 존재를 인식하지 못할 수 있는 확인에 문제가 있는 블랙박스입니다.
펌웨어를 사용한 숨겨진 조작의 예로 Librem 5 스마트폰이 제공됩니다.
별도의 프로세서를 사용하여 컴퓨터(DDR4)를 초기화하고 필요한 Blob을 로드하는 SoC에서. 초기화 단계가 완료되면 제어가 주 CPU로 넘어가고 보조 프로세서의 전원이 꺼집니다. 공식적으로 이러한 체계는 커널과 BIOS가 바이너리 블롭을 로드하지 않았기 때문에 자유 소프트웨어 재단에서 인증서를 얻기 위한 조건을 위반하지 않았습니다(결국 이러한 복잡성에도 불구하고 Purism은 인증서를 얻을 수 없었습니다).
보안 및 안정성 문제 그들은 또한 Linux Libre 커널과 Libreboot 펌웨어를 사용하기 위한 FSF의 권장 사항을 만듭니다. 하드웨어에 업로드된 blob에서 제거됩니다. 이러한 권장 사항을 따르면 다양한 유형의 오류가 발생하고 수정되지 않은 버그 및 잠재적인 보안 문제에 대한 펌웨어 업데이트를 설치해야 한다는 경고를 숨길 수 있습니다(예: 펌웨어 업데이트가 없으면 시스템은 Meltdown 공격 및 Spectre에 취약한 상태로 유지됨).
마이크로코드 업데이트를 비활성화하는 것은 칩 초기화 과정에서 취약점과 수정되지 않은 버그가 남아 있는 동일한 마이크로코드의 임베디드 버전이 로드된다는 조건에서 터무니없는 것으로 인식됩니다.
또 다른 불만은 인증 획득이 불가능하다는 것입니다. 자유를 존중하십시오 최신 하드웨어용 (인증된 노트북의 최신 모델은 2009년에 출시됨). 최신 장치의 인증은 Intel ME와 같은 기술의 존재로 인해 방해를 받습니다.
예를 들어 프레임워크 랩톱은 개방형 펌웨어와 함께 제공되며 완전한 사용자 제어에 중점을 두지만 Intel ME 기술이 포함된 Intel 프로세서를 사용하기 때문에 Free Software Foundation에서 권장하지 않을 것입니다(Intel Management Engine 메커니즘 비활성화). , 초기 CPU 초기화와 관련이 없는 펌웨어에서 모든 Intel ME 모듈을 제거하고 System76 및 Purism 회사가 랩톱에서 수행하는 문서화되지 않은 옵션을 사용하여 기본 Intel ME 드라이버를 비활성화할 수 있습니다.
마지막으로, 그것에 대해 더 알고 싶으시면 자세한 내용을 참조하십시오. 다음 링크.