Ariadne Conill kritikoi së fundmi politikën e Fondacionit të Software-it të Lirë mbi firmuerin dhe mikrokodin e pronarit, si dhe rregullat e nismës "Respekto lirinë tënde" që synon të certifikojë pajisjet që plotësojnë kërkesat e privatësisë dhe lirisë së përdoruesit.
Sipas Ariadne, politika e themelimit i kufizon përdoruesit në pajisje të vjetruara, inkurajon prodhuesit që kërkojnë certifikim për të mbidizajnuar arkitekturën e harduerit, dekurajon zhvillimin e alternativave të lira ndaj firmware-it të pronarit dhe e bën të vështirë përdorimin e praktikave të mira të sigurisë.
Problemi është për faktin se certifikata “Respekto lirinë tënde”. mund të merret vetëm nga një pajisje ku i gjithë softueri i ofruar duhet të jetë i lirë, duke përfshirë firmware-in e ngarkuar nga CPU-ja kryesore.
Në të njëjtën kohë firmware i përdorur në procesorë shtesë të integruar mund të mbetet i mbyllur, nëse nuk përfshijnë përditësime pasi pajisja bie në duart e konsumatorit. Për shembull, një pajisje duhet të dërgohet me një BIOS të lirë, por mikrokodi i ngarkuar nga chipset në CPU, firmware në pajisjet I/O dhe cilësimet e brendshme të komunikimit FPGA mund të mbeten private.
Krijohet një situatë në të cilën nëse firmware-i i pronarit ngarkohet gjatë inicializimit të sistemit operativ, pajisja nuk mund të marrë një certifikatë nga Free Software Foundation, por nëse firmware për të njëjtin qëllim ngarkohet me një çip të veçantë, pajisja mund të të jetë i certifikuar.
Kjo qasje konsiderohet e gabuar, pasi në rastin e parë firmware është në pamje të qartë, përdoruesi kontrollon shkarkimin e tij, di për të, mund të kryejë një kontroll të pavarur sigurie dhe nëse shfaqet një analog falas, është e lehtë të zëvendësohet. Në rastin e dytë, firmware është një kuti e zezë, e cila është problematike për t'u verifikuar dhe prania e së cilës përdoruesi mund të mos jetë në dijeni, duke besuar rrejshëm se i gjithë softueri është nën kontrollin e tij.
Si shembull i manipulimeve të fshehura me firmware, telefoni inteligjent Librem 5 është dhënë:
Në SoC, nga i cili përdoret një procesor i veçantë për të inicializuar kompjuterin (DDR4) dhe për të ngarkuar blobs e nevojshme. Pas përfundimit të fazës së inicializimit, kontrolli u transferua në CPU-në kryesore dhe procesori ndihmës u fik. Formalisht, një skemë e tillë nuk shkeli kushtet për marrjen e një certifikate nga Fondacioni i Software-it të Lirë, pasi kerneli dhe BIOS nuk ngarkuan blobs binare (në fund, pavarësisht nga këto ndërlikime, Purism nuk mund të merrte një certifikatë).
Shqetësimet për sigurinë dhe stabilitetin ata gjithashtu krijojnë rekomandimin e FSF-së për të përdorur kernelin Linux Libre dhe firmware Libreboot, i zhveshur nga blobet e ngarkuara në harduer. Ndjekja e këtyre rekomandimeve mund të çojë në lloje të ndryshme dështimesh dhe të fshehë paralajmërimet në lidhje me nevojën për të instaluar një përditësim të firmuerit për defekte të parregulluara dhe çështje të mundshme sigurie (për shembull, pa një përditësim të firmuerit, sistemi do të mbetet i prekshëm ndaj sulmeve të Meltdown dhe Spectre).
Çaktivizimi i përditësimeve të mikrokodit perceptohet si absurd, me kusht që versioni i integruar i të njëjtit mikrokod, në të cilin mbeten dobësi dhe gabime të parregulluara, të ngarkohet gjatë procesit të inicializimit të çipit.
Një ankesë tjetër ka të bëjë me pamundësinë e marrjes së certifikatës Respektoni lirinë tuaj për pajisje moderne (modeli më i ri i laptopëve të certifikuar daton nga viti 2009). Certifikimi i pajisjeve më të reja pengohet nga prania e teknologjive si Intel ME.
Për shembull, laptopi Framework vjen me firmware të hapur dhe fokusohet në kontrollin e plotë të përdoruesit, por nuk ka gjasa të rekomandohet nga Free Software Foundation për shkak të përdorimit të procesorëve Intel me teknologjinë Intel ME (për të çaktivizuar mekanizmin e Intel Management Engine). ) , i cili mund të heqë të gjitha modulet Intel ME nga firmware, që nuk kanë lidhje me inicializimin fillestar të CPU-së, dhe të çaktivizojë drejtuesin kryesor Intel ME duke përdorur një opsion të padokumentuar që bëjnë p.sh. kompanitë System76 dhe Purism në laptopët e tyre).
Së fundi, nëse jeni të interesuar të jeni në gjendje të dini më shumë rreth tij, mund të konsultoni detajet në lidhja vijuese.