Ariadne Conill nedávno kritizovala politiku Free Software Foundation o proprietárnom firmvéri a mikrokóde, ako aj pravidlá iniciatívy „Rešpektujte svoju slobodu“, ktorej cieľom je certifikovať zariadenia, ktoré spĺňajú požiadavky na súkromie a slobodu používateľov.
Podľa Ariadny, základná politika obmedzuje používateľov na zastaraný hardvér, nabáda výrobcov, ktorí hľadajú certifikáciu, aby preháňali hardvérovú architektúru, odrádza od vývoja bezplatných alternatív k proprietárnemu firmvéru a sťažuje používanie dobrých bezpečnostných postupov.
Problém je spôsobené tým, že certifikát „Rešpektujte svoju slobodu“. je možné získať iba zariadením, kde všetok dodávaný softvér musí byť bezplatný, vrátane firmvéru nahraného hlavným CPU.
Súčasne firmvér používaný v dodatočných vstavaných procesoroch môže zostať zatvorený, ak nezahŕňajú aktualizácie po tom, čo sa zariadenie dostane do rúk spotrebiteľa. Napríklad zariadenie musí byť dodané s bezplatným BIOSom, ale mikrokód načítaný z čipovej sady do CPU, firmvér do I/O zariadení a interné nastavenia komunikácie FPGA môžu zostať súkromné.
Vytvorí sa situácia, v ktorej, ak sa proprietárny firmvér načíta počas inicializácie operačného systému, zariadenie nemôže získať certifikát od Free Software Foundation, ale ak je firmvér na ten istý účel nahraný samostatným čipom, zariadenie môže byť certifikovaný.
Tento prístup sa považuje za chybný, pretože v prvom prípade je firmvér viditeľný, používateľ kontroluje jeho sťahovanie, vie o ňom, môže vykonať nezávislý bezpečnostný audit a ak sa objaví bezplatný analóg, je ľahké ho nahradiť. V druhom prípade je firmware čiernou skrinkou, ktorú je problematické overiť a o ktorej prítomnosti si používateľ nemusí byť vedomý, pričom sa mylne domnieva, že všetok softvér má pod kontrolou.
Ako príklad skrytých manipulácií s firmvérom je uvedený smartfón Librem 5:
V SoC, ktorého samostatný procesor sa používa na inicializáciu počítača (DDR4) a načítanie potrebných blobov. Po dokončení inicializačnej fázy bolo riadenie prenesené na hlavný CPU a pomocný procesor bol vypnutý. Formálne takáto schéma neporušila podmienky na získanie certifikátu od Free Software Foundation, keďže jadro a BIOS nenačítali binárne bloby (nakoniec aj napriek týmto komplikáciám Purism certifikát získať nemohol).
Obavy o bezpečnosť a stabilitu tiež vytvárajú odporúčanie FSF používať jadro Linux Libre a firmvér Libreboot, odstránené z guľôčok nahraných do hardvéru. Dodržiavanie týchto odporúčaní môže viesť k rôznym typom zlyhaní a skryť varovania o potrebe inštalácie aktualizácie firmvéru pre neopravené chyby a potenciálne bezpečnostné problémy (napríklad bez aktualizácie firmvéru zostane systém zraniteľný voči útokom Meltdown a Spectre).
Zakázanie aktualizácií mikrokódu je vnímané ako absurdné pod podmienkou, že vložená verzia toho istého mikrokódu, v ktorej zostávajú zraniteľné miesta a neopravené chyby, sa načíta počas procesu inicializácie čipu.
Ďalšia sťažnosť sa týka nemožnosti získať certifikáciu Rešpektujte svoju slobodu pre moderný hardvér (najnovší model certifikovaných notebookov pochádza z roku 2009). Certifikáciu novších zariadení bráni prítomnosť technológií ako Intel ME.
Napríklad laptop Framework sa dodáva s otvoreným firmvérom a zameriava sa na plnú používateľskú kontrolu, ale je nepravdepodobné, že by ho odporúčala nadácia Free Software Foundation kvôli použitiu procesorov Intel s technológiou Intel ME (na deaktiváciu mechanizmu Intel Management Engine). ) , ktorý dokáže z firmvéru odstrániť všetky moduly Intel ME, ktoré nesúvisia s počiatočnou inicializáciou CPU, a deaktivovať hlavný ovládač Intel ME pomocou nezdokumentovanej možnosti, ktorú napríklad spoločnosti System76 a Purism robia na svojich notebookoch).
Nakoniec, ak máte záujem dozvedieť sa o ňom viac, podrobnosti si môžete prečítať v nasledujúci odkaz.