Ariadne Conill skrytykowała ostatnio politykę Free Software Foundation w sprawie zastrzeżonego oprogramowania i mikrokodu, a także zasad inicjatywy „Respect Your Freedom”, której celem jest certyfikacja urządzeń spełniających wymogi prywatności i wolności użytkownika.
Według Ariadny, polityka fundacji ogranicza użytkowników do przestarzałego sprzętuzachęca producentów ubiegających się o certyfikację do przeprojektowania architektury sprzętowej, zniechęca do opracowywania bezpłatnych alternatyw dla zastrzeżonego oprogramowania układowego i utrudnia stosowanie dobrych praktyk w zakresie bezpieczeństwa.
Problem wynika to z faktu, że certyfikat „Szanuj swoją wolność” można uzyskać tylko przez urządzenie, w którym całe dostarczone oprogramowanie musi być bezpłatne, w tym oprogramowanie układowe ładowane przez główny procesor.
W tym samym czasie oprogramowanie sprzętowe używane w dodatkowych procesorach wbudowanych może pozostać zamknięte, jeśli nie obejmują aktualizacji po tym, jak urządzenie trafi w ręce konsumenta. Na przykład urządzenie musi być dostarczane z wolnym systemem BIOS, ale mikrokod ładowany z chipsetu do procesora, oprogramowanie układowe do urządzeń we/wy i ustawienia wewnętrznej komunikacji FPGA mogą pozostać prywatne.
Powstaje sytuacja, w której jeśli podczas inicjalizacji systemu operacyjnego zostanie załadowane firmowe oprogramowanie układowe, sprzęt nie może otrzymać certyfikatu od Free Software Foundation, ale jeśli oprogramowanie układowe do tego samego celu zostanie załadowane osobnym chipem, urządzenie może być certyfikowanym.
Takie podejście jest uważane za wadliwe, ponieważ w pierwszym przypadku oprogramowanie układowe jest widoczne, użytkownik kontroluje jego pobieranie, wie o tym, może przeprowadzić niezależny audyt bezpieczeństwa, a jeśli pojawi się darmowy analog, można go łatwo wymienić. W drugim przypadku oprogramowanie układowe jest czarną skrzynką, której weryfikacja jest problematyczna i której obecności użytkownik może nie być świadomy, fałszywie wierząc, że całe oprogramowanie jest pod jego kontrolą.
Jako przykład ukrytych manipulacji z oprogramowaniem układowym podano smartfon Librem 5:
W SoC, którego osobny procesor służy do inicjalizacji komputera (DDR4) i załadowania niezbędnych obiektów blob. Po zakończeniu etapu inicjalizacji sterowanie zostało przekazane do głównego procesora, a procesor pomocniczy został wyłączony. Formalnie taki schemat nie naruszał warunków uzyskania certyfikatu od Free Software Foundation, ponieważ jądro i BIOS nie ładowały binarnych blobów (w końcu mimo tych komplikacji Purism nie mógł uzyskać certyfikatu).
Obawy o bezpieczeństwo i stabilność tworzą również zalecenie FSF dotyczące korzystania z jądra Linux Libre i oprogramowania układowego Libreboot, usunięte z obiektów blob przesłanych do sprzętu. Postępowanie zgodnie z tymi zaleceniami może prowadzić do różnego rodzaju awarii i ukrywać ostrzeżenia o konieczności zainstalowania aktualizacji oprogramowania układowego w przypadku nienaprawionych błędów i potencjalnych problemów z bezpieczeństwem (na przykład bez aktualizacji oprogramowania układowego system pozostanie podatny na ataki Meltdown i Spectre).
Wyłączenie aktualizacji mikrokodu jest postrzegane jako absurd, pod warunkiem, że osadzona wersja tego samego mikrokodu, w której pozostają luki i nienaprawione błędy, zostanie załadowana podczas procesu inicjalizacji chipa.
Kolejna skarga dotyczy braku możliwości uzyskania certyfikacji Szanuj swoją wolność dla nowoczesnego sprzętu (najnowszy model certyfikowanych laptopów pochodzi z 2009 roku). Certyfikacja nowszych urządzeń jest utrudniona przez obecność technologii takich jak Intel ME.
Na przykład laptop Framework jest dostarczany z otwartym oprogramowaniem układowym i skupia się na pełnej kontroli użytkownika, ale jest mało prawdopodobne, aby był zalecany przez Free Software Foundation ze względu na użycie procesorów Intel z technologią Intel ME (w celu wyłączenia mechanizmu Intel Management Engine). , który może usunąć wszystkie moduły Intel ME z oprogramowania układowego, niezwiązane z początkową inicjalizacją procesora i wyłączyć główny sterownik Intel ME za pomocą nieudokumentowanej opcji, którą np. firmy System76 i Purism robią na swoich laptopach) .
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami w następujący link.