Ариадна Конилл недавно раскритиковала политику Фонда свободного программного обеспечения. о проприетарных прошивках и микрокоде, а также о правилах инициативы «Уважай свою свободу», направленной на сертификацию устройств, отвечающих требованиям конфиденциальности и свободы пользователей.
По словам Ариадны, политика фонда ограничивает пользователей устаревшим оборудованием, поощряет производителей, стремящихся получить сертификацию, чрезмерно проектировать аппаратную архитектуру, препятствует разработке бесплатных альтернатив проприетарным микропрограммам и затрудняет использование передовых методов обеспечения безопасности.
Проблема связано с тем, что сертификат «Уважай свою свободу» может быть получено только устройством, на котором все поставляемое программное обеспечение должно быть бесплатным, включая встроенное ПО, загружаемое основным ЦП.
Al mismo tiempo, микропрограммы, используемые в дополнительных встроенных процессорах, могут оставаться закрытыми, если они не предполагают обновления после того, как устройство попадет в руки потребителю. Например, устройство должно поставляться с бесплатным BIOS, но микрокод, загруженный из набора микросхем в ЦП, встроенное ПО в устройства ввода-вывода и внутренние настройки связи FPGA, могут оставаться закрытыми.
Создается ситуация, при которой, если проприетарная прошивка загружается при инициализации операционной системы, оборудование не может получить сертификат от Фонда свободного программного обеспечения, но если прошивка для тех же целей загружается отдельным чипом, устройство может быть сертифицированным.
Такой подход считается ущербным, так как в первом случае прошивка находится на виду, пользователь контролирует ее загрузку, знает об этом, может провести независимый аудит безопасности, а если появится бесплатный аналог, его легко заменить. Во втором случае прошивка представляет собой черный ящик, проверить который проблематично и о наличии которого пользователь может не знать, ошибочно полагая, что все ПО находится под его контролем.
В качестве примера скрытых манипуляций с прошивкой приведен смартфон Librem 5:
В SoC которого используется отдельный процессор для инициализации компьютера (DDR4) и загрузки нужных блобов. После завершения этапа инициализации управление передавалось на основной процессор, а вспомогательный процессор отключался. Формально такая схема не нарушала условия получения сертификата от Free Software Foundation, так как ядро и BIOS не загружали бинарные блобы (в итоге, несмотря на эти сложности, Purism не смог получить сертификат).
Вопросы безопасности и стабильности они также создают рекомендацию FSF по использованию ядра Linux Libre и прошивки Libreboot, удалены из больших двоичных объектов, загруженных на оборудование. Следование этим рекомендациям может привести к разного рода сбоям и скрыть предупреждения о необходимости установки обновления прошивки для неисправленных ошибок и потенциальных проблем безопасности (например, без обновления прошивки система останется уязвимой для атак Meltdown и Spectre).
Отключение обновлений микрокода воспринимается как абсурд, при условии, что в процессе инициализации чипа загружается встроенная версия того же микрокода, в котором остаются уязвимости и неисправленные ошибки.
Другая жалоба касается невозможности получения сертификата Уважайте свою свободу для современного железа (самая новая модель сертифицированных ноутбуков датируется 2009 годом). Сертификация новых устройств затруднена из-за наличия таких технологий, как Intel ME.
Например, ноутбук Framework поставляется с открытой прошивкой и ориентирован на полный контроль пользователя, но вряд ли будет рекомендован Free Software Foundation из-за использования процессоров Intel с технологией Intel ME (для отключения механизма Intel Management Engine). , который может удалить из прошивки все модули Intel ME, не связанные с начальной инициализацией ЦП, и отключить основной драйвер Intel ME с помощью недокументированной опции, что, например, делают компании System76 и Purism на своих ноутбуках).
Наконец, если вы заинтересованы в том, чтобы узнать больше об этом, вы можете ознакомиться с подробностями в по следующей ссылке.