Ariadne Conill recentemente criticou a política da Free Software Foundation sobre firmware e microcódigo proprietários, bem como as regras da iniciativa “Respeite sua Liberdade”, que visa certificar dispositivos que atendam aos requisitos de privacidade e liberdade do usuário.
De acordo com Ariadne, a política básica restringe os usuários a hardware desatualizado, incentiva os fabricantes que buscam certificação para projetar demais a arquitetura de hardware, desencoraja o desenvolvimento de alternativas gratuitas ao firmware proprietário e dificulta o uso de boas práticas de segurança.
O problema se deve ao fato de que o certificado “Respeite sua Liberdade” só pode ser obtido por um dispositivo onde todo o software fornecido deve ser gratuito, incluindo o firmware carregado pela CPU principal.
Ao mesmo tempo, firmware usado em processadores incorporados adicionais pode permanecer fechado, se não envolverem atualizações após o dispositivo cair nas mãos do consumidor. Por exemplo, um dispositivo deve ser fornecido com um BIOS gratuito, mas o microcódigo carregado do chipset para a CPU, firmware para dispositivos de E/S e configurações de comunicação FPGA internas podem permanecer privados.
Cria-se uma situação em que se o firmware proprietário for carregado durante a inicialização do sistema operacional, o equipamento não poderá receber um certificado da Free Software Foundation, mas se o firmware para a mesma finalidade for carregado com um chip separado, o dispositivo poderá ser certificado.
Essa abordagem é considerada falha, pois no primeiro caso o firmware está à vista, o usuário controla seu download, sabe sobre ele, pode realizar uma auditoria de segurança independente e, se aparecer um análogo gratuito, é fácil de substituir. No segundo caso, o firmware é uma caixa preta, cuja verificação é problemática e cuja presença o usuário pode não estar ciente, acreditando falsamente que todo o software está sob seu controle.
Como exemplo de manipulações ocultas com firmware, o smartphone Librem 5 é fornecido:
No SoC do qual um processador separado é usado para inicializar o computador (DDR4) e carregar os blobs necessários. Após a conclusão da etapa de inicialização, o controle foi transferido para a CPU principal e o processador auxiliar foi desligado. Formalmente, esse esquema não violava as condições para obter um certificado da Free Software Foundation, pois o kernel e o BIOS não carregavam blobs binários (no final, apesar dessas complicações, o Purism não conseguiu obter um certificado).
Preocupações com segurança e estabilidade eles também criam a recomendação da FSF para usar o kernel Linux Libre e o firmware Libreboot, retirado dos blobs carregados no hardware. Seguir essas recomendações pode levar a vários tipos de falhas e ocultar avisos sobre a necessidade de instalar uma atualização de firmware para bugs não corrigidos e possíveis problemas de segurança (por exemplo, sem uma atualização de firmware, o sistema permanecerá vulnerável a ataques Meltdown e Spectre).
Desabilitar atualizações de microcódigo é percebido como absurdo, desde que a versão embutida do mesmo microcódigo, na qual vulnerabilidades e bugs não corrigidos permaneçam, seja carregada durante o processo de inicialização do chip.
Outra reclamação refere-se à impossibilidade de obter a certificação Respeite sua liberdade para hardware moderno (o mais novo modelo de laptops certificados data de 2009). A certificação de dispositivos mais novos é dificultada pela presença de tecnologias como Intel ME.
Por exemplo, o laptop Framework vem com firmware aberto e foca no controle total do usuário, mas dificilmente será recomendado pela Free Software Foundation devido ao uso de processadores Intel com tecnologia Intel ME (para desabilitar o mecanismo Intel Management Engine). ) , que pode remover todos os módulos Intel ME do firmware, não relacionados à inicialização inicial da CPU e desabilitar o driver principal Intel ME usando uma opção não documentada que, por exemplo, as empresas System76 e Purism fazem em seus laptops).
Por fim, se estiver interessado em saber mais sobre o assunto, pode consultar os detalhes no link a seguir