Ариадне Цонилл је недавно критиковала политику Фондације за слободни софтвер о власничком фирмверу и микрокоду, као и правилима иницијативе „Поштуј своју слободу“ која има за циљ да сертификује уређаје који испуњавају захтеве приватности и слободе корисника.
Према Аријадни, политика фондације ограничава кориснике на застарели хардвер, подстиче произвођаче који траже сертификацију да превише дизајнирају хардверску архитектуру, обесхрабрује развој бесплатних алтернатива власничком фирмверу и отежава коришћење добрих безбедносних пракси.
Проблем је због чињенице да сертификат „Поштуј своју слободу”. може добити само уређај на коме сав испоручени софтвер мора бити бесплатан, укључујући фирмвер који је учитао главни ЦПУ.
У исто време фирмвер који се користи у додатним уграђеним процесорима може остати затворен, ако не укључују ажурирања након што уређај падне у руке потрошача. На пример, уређај мора да се испоручује са бесплатним БИОС-ом, али микрокод учитан са чипсета у ЦПУ, фирмвер на И/О уређаје и интерна ФПГА комуникациона подешавања могу остати приватна.
Ствара се ситуација у којој ако се власнички фирмвер учита током иницијализације оперативног система, опрема не може добити сертификат од Фондације за слободни софтвер, али ако се фирмвер за исту сврху учита посебним чипом, уређај може бити сертификовани.
Овај приступ се сматра недостатком, јер је у првом случају фирмвер на видику, корисник контролише његово преузимање, зна за њега, може да изврши независну ревизију безбедности, а ако се појави бесплатни аналог, лако га је заменити. У другом случају, фирмвер је црна кутија, коју је проблематично проверити и чијег присуства корисник можда није свестан, лажно верујући да је сав софтвер под његовом контролом.
Као пример скривених манипулација са фирмвером, наведен је паметни телефон Либрем 5:
У СоЦ-у чији се посебан процесор користи за иницијализацију рачунара (ДДР4) и учитавање потребних блоб-ова. Након што је фаза иницијализације завршена, контрола је пренета на главни ЦПУ, а помоћни процесор је искључен. Формално, таква шема није нарушила услове за добијање сертификата од Фондације за слободни софтвер, пошто кернел и БИОС нису учитавали бинарне блобове (на крају, упркос овим компликацијама, Пурисм није могао да добије сертификат).
Забринутост за безбедност и стабилност они такође креирају препоруку ФСФ-а за коришћење Линук Либре кернела и Либребоот фирмвера, скинутог са мрља отпремљених на хардвер. Праћење ових препорука може довести до различитих типова кварова и сакрити упозорења о потреби за инсталирањем ажурирања фирмвера за неисправљене грешке и потенцијалне безбедносне проблеме (на пример, без ажурирања фирмвера, систем ће остати рањив на Мелтдовн нападе и Спецтре).
Онемогућавање ажурирања микрокода се сматра апсурдним, под условом да се уграђена верзија истог микрокода, у којој остају рањивости и неисправљене грешке, учитава током процеса иницијализације чипа.
Друга примедба односи се на немогућност добијања сертификата Поштујте своју слободу за савремени хардвер (најновији модел сертификованих лаптопова датира из 2009. године). Сертификација новијих уређаја је отежана присуством технологија попут Интел МЕ.
На пример, Фрамеворк лаптоп долази са отвореним фирмвером и фокусира се на потпуну контролу корисника, али је мало вероватно да ће га препоручити Фондација за слободни софтвер због коришћења Интел процесора са Интел МЕ технологијом (да би се онемогућио механизам Интел Манагемент Енгине). , који може уклонити све Интел МЕ модуле из фирмвера, који нису повезани са почетном иницијализацијом ЦПУ-а, и онемогућити главни Интел МЕ драјвер користећи недокументовану опцију коју, на пример, компаније Систем76 и Пурисм раде на својим лаптоповима).
Коначно, ако сте заинтересовани да сазнате више о томе, можете погледати детаље у следећи линк.