Ariadne Conill je nedavno kritizirala politiko Fundacije za prosto programsko opremo na lastniško vdelano programsko opremo in mikrokodo ter pravila pobude »Spoštuj svojo svobodo«, katere cilj je certificirati naprave, ki izpolnjujejo zahteve glede zasebnosti in svobode uporabnikov.
Po besedah Ariadne, temeljna politika omejuje uporabnike na zastarelo strojno opremo, spodbuja proizvajalce, ki iščejo certifikate, k pretiranemu oblikovanju arhitekture strojne opreme, odvrača od razvoja brezplačnih alternativ lastniškemu vdelani programski opremi in otežuje uporabo dobrih varnostnih praks.
Problem je posledica dejstva, da certifikat »Spoštuj svojo svobodo«. je mogoče dobiti samo z napravo, kjer mora biti vsa priložena programska oprema brezplačna, vključno z vdelano programsko opremo, ki jo naloži glavni CPE.
Hkrati strojna programska oprema, ki se uporablja v dodatnih vgrajenih procesorjih, lahko ostane zaprta, če ne vključujejo posodobitev po tem, ko naprava pade v roke potrošnika. Naprava mora na primer dobaviti brezplačen BIOS, vendar lahko mikrokoda, naložena iz nabora čipov v CPE, vdelana programska oprema za V/I naprave in notranje komunikacijske nastavitve FPGA, ostanejo zasebne.
Nastane situacija, v kateri, če se med inicializacijo operacijskega sistema naloži lastniška vdelana programska oprema, oprema ne more prejeti certifikata Free Software Foundation, če pa je vdelana programska oprema za isti namen naložena z ločenim čipom, lahko naprava biti certificiran.
Ta pristop se šteje za pomanjkljiv, saj je v prvem primeru vdelana programska oprema na vidnem mestu, uporabnik nadzoruje njen prenos, ve za to, lahko izvede neodvisno varnostno revizijo in če se pojavi brezplačen analog, ga je enostavno zamenjati. V drugem primeru je vdelana programska oprema črna skrinjica, ki jo je težko preveriti in katere prisotnosti se uporabnik morda ne zaveda, saj zmotno verjame, da je vsa programska oprema pod njegovim nadzorom.
Kot primer skritih manipulacij s strojno programsko opremo je naveden pametni telefon Librem 5:
V SoC, katerega ločen procesor se uporablja za inicializacijo računalnika (DDR4) in nalaganje potrebnih blobov. Po končani fazi inicializacije je bil nadzor prenesen na glavni CPE in pomožni procesor je bil izklopljen. Formalno takšna shema ni kršila pogojev za pridobitev certifikata Fundacije za prosto programsko opremo, saj jedro in BIOS nista nalagala binarnih blobov (na koncu Purism kljub tem zapletom ni mogel pridobiti certifikata).
Skrbi za varnost in stabilnost ustvarijo tudi priporočilo FSF za uporabo jedra Linux Libre in vdelane programske opreme Libreboot, odstranjeno iz blobov, naloženih v strojno opremo. Upoštevanje teh priporočil lahko privede do različnih vrst napak in skrije opozorila o potrebi po namestitvi posodobitve vdelane programske opreme za nepopravljene napake in morebitne varnostne težave (na primer brez posodobitve vdelane programske opreme bo sistem ostal ranljiv za napade Meltdown in Spectre).
Onemogočanje posodobitev mikrokode se dojema kot absurdno, pod pogojem, da se med postopkom inicializacije čipa naloži vdelana različica iste mikrokode, v kateri ostanejo ranljivosti in nepopravljene napake.
Druga pritožba se nanaša na nezmožnost pridobitve certifikata Spoštujte svojo svobodo za sodobno strojno opremo (najnovejši model certificiranih prenosnikov je iz leta 2009). Certificiranje novejših naprav ovira prisotnost tehnologij, kot je Intel ME.
Na primer, prenosni računalnik Framework je opremljen z odprto strojno programsko opremo in se osredotoča na popoln nadzor nad uporabnikom, vendar ga Fundacija za brezplačno programsko opremo verjetno ne priporoča zaradi uporabe Intelovih procesorjev s tehnologijo Intel ME (za onemogočanje mehanizma Intel Management Engine). , ki lahko odstrani vse module Intel ME iz vdelane programske opreme, ki niso povezani z začetno inicializacijo CPU, in onemogoči glavni gonilnik Intel ME z nedokumentirano možnostjo, ki jo npr. podjetja System76 in Purism počnejo na svojih prenosnih računalnikih).
Končno, če vas zanima več o tem, si lahko ogledate podrobnosti v naslednja povezava.