Ariadne Conill baru-baru ini mengkritik dasar Yayasan Perisian Percuma pada perisian tegar proprietari dan mikrokod, serta peraturan inisiatif "Hormati Kebebasan Anda" yang bertujuan untuk memperakui peranti yang memenuhi keperluan privasi dan kebebasan pengguna.
Menurut Ariadne, dasar asas mengehadkan pengguna kepada perkakasan lapuk, menggalakkan pengilang yang ingin mendapatkan pensijilan untuk mereka bentuk lebih seni bina perkakasan, tidak menggalakkan pembangunan alternatif percuma kepada perisian tegar proprietari, dan menyukarkan penggunaan amalan keselamatan yang baik.
Masalahnya adalah disebabkan oleh fakta bahawa sijil "Hormati Kebebasan Anda". hanya boleh diperolehi oleh peranti di mana semua perisian yang dibekalkan mestilah percuma, termasuk perisian tegar yang dimuatkan oleh CPU utama.
Pada masa yang sama perisian tegar yang digunakan dalam pemproses terbenam tambahan mungkin kekal ditutup, jika ia tidak melibatkan kemas kini selepas peranti jatuh ke tangan pengguna. Contohnya, peranti mesti dihantar dengan BIOS percuma, tetapi kod mikro yang dimuatkan daripada set cip ke CPU, perisian tegar kepada peranti I/O dan tetapan komunikasi FPGA dalaman boleh kekal peribadi.
Situasi dibuat di mana jika perisian tegar proprietari dimuatkan semasa pemulaan sistem pengendalian, peralatan tidak boleh menerima sijil daripada Yayasan Perisian Percuma, tetapi jika perisian tegar untuk tujuan yang sama dimuatkan dengan cip berasingan, peranti boleh diperakui.
Pendekatan ini dianggap cacat, kerana dalam kes pertama firmware kelihatan jelas, pengguna mengawal muat turunnya, mengetahui tentangnya, boleh menjalankan audit keselamatan bebas, dan jika analog percuma muncul, ia mudah diganti. Dalam kes kedua, perisian tegar ialah kotak hitam, yang bermasalah untuk disahkan dan kehadirannya mungkin tidak diketahui oleh pengguna, secara salah mempercayai bahawa semua perisian berada di bawah kawalannya.
Sebagai contoh manipulasi tersembunyi dengan perisian tegar, telefon pintar Librem 5 diberikan:
Dalam SoC yang mana pemproses berasingan digunakan untuk memulakan komputer (DDR4) dan memuatkan gumpalan yang diperlukan. Selepas peringkat permulaan selesai, kawalan dipindahkan ke CPU utama dan pemproses tambahan dimatikan. Secara rasmi, skim sedemikian tidak melanggar syarat untuk mendapatkan sijil daripada Yayasan Perisian Percuma, kerana kernel dan BIOS tidak memuatkan gumpalan binari (pada akhirnya, walaupun terdapat komplikasi ini, Purism tidak dapat memperoleh sijil).
Kebimbangan keselamatan dan kestabilan mereka juga membuat cadangan FSF untuk menggunakan kernel Linux Libre dan perisian tegar Libreboot, dilucutkan daripada gumpalan yang dimuat naik ke perkakasan. Mengikuti pengesyoran ini boleh membawa kepada pelbagai jenis kegagalan dan menyembunyikan amaran tentang keperluan memasang kemas kini perisian tegar untuk pepijat yang tidak dibetulkan dan potensi isu keselamatan (contohnya, tanpa kemas kini perisian tegar, sistem akan kekal terdedah kepada serangan Meltdown dan Spectre).
Melumpuhkan kemas kini mikrokod dianggap sebagai tidak masuk akal, dengan syarat versi terbenam kod mikro yang sama, di mana kelemahan dan pepijat tidak diperbaiki kekal, dimuatkan semasa proses pemulaan cip.
Aduan lain merujuk kepada ketidakmungkinan mendapatkan pensijilan Hormati Kebebasan Anda untuk perkakasan moden (model terbaru komputer riba yang diperakui bertarikh dari 2009). Pensijilan peranti baharu terhalang oleh kehadiran teknologi seperti Intel ME.
Contohnya, komputer riba Rangka Kerja disertakan dengan perisian tegar terbuka dan memfokuskan pada kawalan pengguna penuh, tetapi tidak mungkin disyorkan oleh Yayasan Perisian Percuma kerana penggunaan pemproses Intel dengan teknologi Intel ME (untuk melumpuhkan mekanisme Enjin Pengurusan Intel). ) , yang boleh mengalih keluar semua modul Intel ME daripada perisian tegar, tidak berkaitan dengan permulaan CPU awal, dan melumpuhkan pemacu Intel ME utama menggunakan pilihan tidak berdokumen seperti yang dilakukan oleh syarikat System76 dan Purism pada komputer riba mereka) .
Akhir sekali, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk butiran dalam pautan berikut.