Ariadne Conill kritiserade nyligen Free Software Foundations policy på proprietär firmware och mikrokod, samt reglerna för initiativet "Respect Your Freedom" som syftar till att certifiera enheter som uppfyller kraven på användarnas integritet och frihet.
Enligt Ariadne, begränsar grundpolicyn användare till föråldrad hårdvara, uppmuntrar tillverkare som söker certifiering att överdesigna hårdvaruarkitektur, motverkar utvecklingen av gratis alternativ till proprietär firmware och gör det svårt att använda goda säkerhetsrutiner.
Problemet beror på att certifikatet ”Respektera din frihet”. kan endast erhållas av en enhet där all medföljande programvara måste vara gratis, inklusive firmware som laddas av huvudprocessorn.
Samtidigt, Firmware som används i ytterligare inbäddade processorer kan förbli stängd, om de inte involverar uppdateringar efter att enheten faller i händerna på konsumenten. Till exempel måste en enhet levereras med en ledig BIOS, men mikrokoden som laddas från chipset till CPU, firmware till I/O-enheter och interna FPGA-kommunikationsinställningar kan förbli privata.
En situation skapas där om den proprietära firmware laddas under initieringen av operativsystemet kan utrustningen inte ta emot ett certifikat från Free Software Foundation, men om den fasta programvaran för samma ändamål laddas med ett separat chip kan enheten vara certifierad.
Detta tillvägagångssätt anses vara felaktigt, eftersom den fasta programvaran i det första fallet är synlig, användaren kontrollerar nedladdningen, känner till den, kan utföra en oberoende säkerhetsrevision och om en gratis analog dyker upp är den lätt att ersätta. I det andra fallet är den fasta programvaran en svart låda, som är problematisk att verifiera och vars närvaro användaren kanske inte är medveten om, felaktigt tro att all programvara är under hans kontroll.
Som ett exempel på dolda manipulationer med firmware ges Librem 5-smarttelefonen:
I SoC där en separat processor används för att initiera datorn (DDR4) och ladda de nödvändiga blobarna. Efter att initialiseringssteget var klart överfördes kontrollen till huvudprocessorn och extraprocessorn stängdes av. Formellt bröt ett sådant schema inte mot villkoren för att erhålla ett certifikat från Free Software Foundation, eftersom kärnan och BIOS inte laddade binära blobbar (i slutändan, trots dessa komplikationer, kunde Purism inte få ett certifikat).
Säkerhets- och stabilitetsproblem de skapar också FSF:s rekommendation att använda Linux Libre-kärnan och Libreboot-firmware, avskalad från klumparna som laddats upp till hårdvaran. Att följa dessa rekommendationer kan leda till olika typer av fel och dölja varningar om behovet av att installera en firmwareuppdatering för ofixade buggar och potentiella säkerhetsproblem (exempelvis utan en firmwareuppdatering kommer systemet att förbli sårbart för Meltdown-attacker och Spectre).
Att inaktivera mikrokoduppdateringar upplevs som absurt, under förutsättning att den inbäddade versionen av samma mikrokod, där sårbarheter och ofixade buggar finns kvar, laddas under chipinitieringsprocessen.
Ett annat klagomål avser omöjligheten att erhålla certifieringen Respektera din frihet för modern hårdvara (den senaste modellen av certifierade bärbara datorer är från 2009). Certifiering av nyare enheter hämmas av förekomsten av teknologier som Intel ME.
Till exempel kommer den bärbara Framework-datorn med öppen firmware och fokuserar på full användarkontroll, men kommer sannolikt inte att rekommenderas av Free Software Foundation på grund av användningen av Intel-processorer med Intel ME-teknik (för att inaktivera Intel Management Engine-mekanismen). , som kan ta bort alla Intel ME-moduler från den fasta programvaran, som inte är relaterade till den initiala CPU-initieringen, och inaktivera huvuddrivrutinen för Intel ME med ett odokumenterat alternativ som t.ex. System76 och Purism-företag gör på sina bärbara datorer).
Slutligen, om du är intresserad av att kunna veta mer om det, kan du konsultera detaljerna i följande länk.