Ariadne Conill had onlangs kritiek op het beleid van de Free Software Foundation op propriëtaire firmware en microcode, evenals de regels van het "Respect Your Freedom"-initiatief dat tot doel heeft apparaten te certificeren die voldoen aan de vereisten van gebruikersprivacy en vrijheid.
Volgens Ariadne, basisbeleid beperkt gebruikers tot verouderde hardware, moedigt fabrikanten die certificering zoeken aan om de hardware-architectuur te overontwerpen, ontmoedigt de ontwikkeling van gratis alternatieven voor propriëtaire firmware en maakt het moeilijk om goede beveiligingspraktijken te gebruiken.
Het probleem is te wijten aan het feit dat het certificaat “Respect Your Freedom” kan alleen worden verkregen door een apparaat waarbij alle meegeleverde software gratis moet zijn, inclusief firmware die door de hoofd-CPU wordt geladen.
Al mismo tiempo, firmware die in extra ingebouwde processors wordt gebruikt, kan gesloten blijven, indien het geen updates betreft nadat het toestel in handen van de consument is gevallen. Een apparaat moet bijvoorbeeld worden geleverd met een gratis BIOS, maar de microcode die wordt geladen van de chipset naar de CPU, firmware naar I/O-apparaten en interne FPGA-communicatie-instellingen kunnen privé blijven.
Er ontstaat een situatie waarin als de propriëtaire firmware wordt geladen tijdens de initialisatie van het besturingssysteem, de apparatuur geen certificaat kan ontvangen van de Free Software Foundation, maar als de firmware voor hetzelfde doel wordt geladen met een aparte chip, kan het apparaat gecertificeerd zijn.
Deze aanpak wordt als gebrekkig beschouwd, aangezien in het eerste geval de firmware in het zicht is, de gebruiker de download controleert, hiervan op de hoogte is, een onafhankelijke beveiligingsaudit kan uitvoeren en als er een gratis analoog verschijnt, deze gemakkelijk kan worden vervangen. In het tweede geval is de firmware een zwarte doos, die moeilijk te verifiëren is en waarvan de gebruiker zich misschien niet bewust is, omdat hij ten onrechte gelooft dat alle software onder zijn controle staat.
Als voorbeeld van verborgen manipulaties met firmware wordt de Librem 5-smartphone gegeven:
In de SoC waarvan een aparte processor wordt gebruikt om de computer te initialiseren (DDR4) en de benodigde blobs te laden. Nadat de initialisatiefase was voltooid, werd de besturing overgedragen aan de hoofd-CPU en werd de hulpprocessor uitgeschakeld. Formeel was een dergelijk schema niet in strijd met de voorwaarden voor het verkrijgen van een certificaat van de Free Software Foundation, omdat de kernel en BIOS geen binaire blobs laadden (uiteindelijk kon Purism, ondanks deze complicaties, geen certificaat verkrijgen).
Beveiligings- en stabiliteitsproblemen ze maken ook de aanbeveling van de FSF om de Linux Libre-kernel en Libreboot-firmware te gebruiken, ontdaan van de blobs die naar de hardware zijn geüpload. Het opvolgen van deze aanbevelingen kan leiden tot verschillende soorten storingen en het verbergen van waarschuwingen over de noodzaak om een firmware-update te installeren voor niet-opgeloste bugs en mogelijke beveiligingsproblemen (bijvoorbeeld zonder een firmware-update blijft het systeem kwetsbaar voor Meltdown-aanvallen en Spectre).
Het uitschakelen van microcode-updates wordt als absurd ervaren, op voorwaarde dat de embedded versie van dezelfde microcode, waarin kwetsbaarheden en onopgeloste bugs blijven, wordt geladen tijdens het initialisatieproces van de chip.
Een andere klacht betreft de onmogelijkheid om de certificering te behalen Respecteer je vrijheid voor moderne hardware (het nieuwste model gecertificeerde laptops dateert uit 2009). Certificering van nieuwere apparaten wordt bemoeilijkt door de aanwezigheid van technologieën zoals Intel ME.
De Framework-laptop wordt bijvoorbeeld geleverd met open firmware en richt zich op volledige gebruikerscontrole, maar wordt waarschijnlijk niet aanbevolen door de Free Software Foundation vanwege het gebruik van Intel-processors met Intel ME-technologie (om het Intel Management Engine-mechanisme uit te schakelen). , die alle Intel ME-modules uit de firmware kan verwijderen, los van de initiële CPU-initialisatie, en de belangrijkste Intel ME-driver kan uitschakelen met behulp van een ongedocumenteerde optie die bijvoorbeeld System76- en Purism-bedrijven op hun laptops doen).
Tot slot, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen in de volgende link.