Ariadne Conill kritiserte nylig politikken til Free Software Foundation på proprietær firmware og mikrokode, samt reglene for «Respect Your Freedom»-initiativet som tar sikte på å sertifisere enheter som oppfyller kravene til brukernes personvern og frihet.
Ifølge Ariadne, begrenser grunnlagspolicy brukere til utdatert maskinvare, oppfordrer produsenter som søker sertifisering til å overdesigne maskinvarearkitektur, fraråder utviklingen av gratis alternativer til proprietær fastvare, og gjør det vanskelig å bruke god sikkerhetspraksis.
Problemet skyldes at sertifikatet "Respekter din frihet". kan bare skaffes av en enhet der all medfølgende programvare må være gratis, inkludert fastvare lastet av hoved-CPU.
Samtidig fastvare som brukes i ytterligere innebygde prosessorer kan forbli lukket, hvis de ikke involverer oppdateringer etter at enheten faller i hendene på forbrukeren. For eksempel må en enhet leveres med en gratis BIOS, men mikrokoden som lastes fra brikkesettet til CPU, fastvare til I/O-enheter og interne FPGA-kommunikasjonsinnstillinger kan forbli private.
Det skapes en situasjon der hvis den proprietære fastvaren lastes under initialiseringen av operativsystemet, kan ikke utstyret motta et sertifikat fra Free Software Foundation, men hvis fastvaren for samme formål er lastet med en egen brikke, kan enheten bli sertifisert.
Denne tilnærmingen anses som feil, siden i det første tilfellet er fastvaren synlig, brukeren kontrollerer nedlastingen, vet om den, kan utføre en uavhengig sikkerhetsrevisjon, og hvis en gratis analog vises, er den lett å erstatte. I det andre tilfellet er fastvaren en svart boks, som er problematisk å verifisere og hvis tilstedeværelse brukeren kanskje ikke er klar over, feilaktig tro at all programvare er under hans kontroll.
Som et eksempel på skjulte manipulasjoner med fastvare, er Librem 5-smarttelefonen gitt:
I SoC-en brukes en separat prosessor for å initialisere datamaskinen (DDR4) og laste inn de nødvendige blobs. Etter at initialiseringsfasen var fullført, ble kontrollen overført til hoved-CPU og hjelpeprosessoren ble slått av. Formelt brøt ikke en slik ordning vilkårene for å få et sertifikat fra Free Software Foundation, siden kjernen og BIOS ikke lastet inn binære blobs (til slutt, til tross for disse komplikasjonene, kunne Purism ikke få et sertifikat).
Bekymringer om sikkerhet og stabilitet de lager også FSFs anbefaling om å bruke Linux Libre-kjernen og Libreboot-fastvaren, fjernet fra klattene som er lastet opp til maskinvaren. Å følge disse anbefalingene kan føre til ulike typer feil og skjule advarsler om behovet for å installere en fastvareoppdatering for ufikste feil og potensielle sikkerhetsproblemer (for eksempel, uten en fastvareoppdatering, vil systemet forbli sårbart for Meltdown-angrep og Spectre).
Deaktivering av mikrokodeoppdateringer oppfattes som absurd, under forutsetning av at den innebygde versjonen av den samme mikrokoden, hvor sårbarheter og ufiksede feil gjenstår, lastes inn under chipinitieringsprosessen.
En annen klage refererer til umuligheten av å oppnå sertifiseringen Respekter din frihet for moderne maskinvare (den nyeste modellen av sertifiserte bærbare datamaskiner er fra 2009). Sertifisering av nyere enheter hindres av tilstedeværelsen av teknologier som Intel ME.
For eksempel kommer den bærbare Framework-bæreren med åpen fastvare og fokuserer på full brukerkontroll, men vil neppe bli anbefalt av Free Software Foundation på grunn av bruken av Intel-prosessorer med Intel ME-teknologi (for å deaktivere Intel Management Engine-mekanismen). , som kan fjerne alle Intel ME-moduler fra fastvaren, uten tilknytning til den første CPU-initialiseringen, og deaktivere Intel ME-hoveddriveren ved å bruke et udokumentert alternativ som f.eks. System76 og Purism-selskaper gjør på sine bærbare datamaskiner).
Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende lenke.