Ariadne Conill เพิ่งวิพากษ์วิจารณ์นโยบายของ Free Software Foundation เกี่ยวกับเฟิร์มแวร์และไมโครโค้ดที่เป็นกรรมสิทธิ์ ตลอดจนกฎของโครงการริเริ่ม "เคารพในอิสรภาพของคุณ" ซึ่งมีเป้าหมายเพื่อรับรองอุปกรณ์ที่ตรงตามข้อกำหนดความเป็นส่วนตัวและเสรีภาพของผู้ใช้
ตามที่ Ariadne, นโยบายพื้นฐานจำกัดผู้ใช้ฮาร์ดแวร์ที่ล้าสมัยสนับสนุนให้ผู้ผลิตที่ต้องการการรับรองเพื่อออกแบบสถาปัตยกรรมฮาร์ดแวร์มากเกินไป ไม่สนับสนุนการพัฒนาทางเลือกฟรีสำหรับเฟิร์มแวร์ที่เป็นกรรมสิทธิ์ และทำให้ยากต่อการใช้แนวปฏิบัติด้านความปลอดภัยที่ดี
ปัญหา เกิดจากการที่ใบรับรอง “เคารพในอิสรภาพของคุณ” สามารถรับได้โดยอุปกรณ์ที่ซอฟต์แวร์ที่ให้มาทั้งหมดต้องฟรีเท่านั้น รวมถึงเฟิร์มแวร์ที่โหลดโดย CPU หลัก
ในเวลาเดียวกัน เฟิร์มแวร์ที่ใช้ในตัวประมวลผลแบบฝังเพิ่มเติมอาจยังคงปิดอยู่หากไม่เกี่ยวข้องกับการอัปเดตหลังจากที่อุปกรณ์ตกไปอยู่ในมือของผู้บริโภค ตัวอย่างเช่น อุปกรณ์ต้องจัดส่งพร้อมกับ BIOS ฟรี แต่ไมโครโค้ดที่โหลดจากชิปเซ็ตไปยัง CPU, เฟิร์มแวร์ไปยังอุปกรณ์ I/O และการตั้งค่าการสื่อสาร FPGA ภายในสามารถยังคงเป็นส่วนตัวได้
สถานการณ์ถูกสร้างขึ้นซึ่งหากมีการโหลดเฟิร์มแวร์ที่เป็นกรรมสิทธิ์ในระหว่างการเริ่มต้นระบบปฏิบัติการ อุปกรณ์จะไม่สามารถรับใบรับรองจาก Free Software Foundation ได้ แต่ถ้าเฟิร์มแวร์สำหรับจุดประสงค์เดียวกันถูกโหลดด้วยชิปแยกต่างหาก อุปกรณ์สามารถ ได้รับการรับรอง
วิธีการนี้ถือว่ามีข้อบกพร่อง เนื่องจากในกรณีแรกเฟิร์มแวร์ไม่ปรากฏให้เห็น ผู้ใช้จะควบคุมการดาวน์โหลด รู้เรื่องนี้ สามารถดำเนินการตรวจสอบความปลอดภัยที่เป็นอิสระได้ และหากอะนาล็อกฟรีปรากฏขึ้น ก็สามารถเปลี่ยนได้ง่าย ในกรณีที่สอง เฟิร์มแวร์คือกล่องดำ ซึ่งมีปัญหาในการตรวจสอบและผู้ใช้อาจไม่ทราบถึงสถานะของตน โดยเชื่ออย่างผิด ๆ ว่าซอฟต์แวร์ทั้งหมดอยู่ภายใต้การควบคุมของเขา
ตามตัวอย่างของการปรับแต่งที่ซ่อนอยู่ด้วยเฟิร์มแวร์สมาร์ทโฟน Librem 5 จะได้รับ:
ใน SoC ซึ่งใช้โปรเซสเซอร์แยกต่างหากเพื่อเริ่มต้นคอมพิวเตอร์ (DDR4) และโหลด blobs ที่จำเป็น หลังจากขั้นตอนการเริ่มต้นเสร็จสมบูรณ์ การควบคุมจะถูกโอนไปยัง CPU หลักและปิดตัวประมวลผลเสริม อย่างเป็นทางการ โครงการดังกล่าวไม่ได้ละเมิดเงื่อนไขในการรับใบรับรองจาก Free Software Foundation เนื่องจากเคอร์เนลและ BIOS ไม่โหลดไบนารี blobs (ในท้ายที่สุด แม้จะมีความยุ่งยากเหล่านี้ Purism ก็ไม่สามารถรับใบรับรองได้)
ความกังวลด้านความปลอดภัยและความมั่นคง พวกเขายังสร้างคำแนะนำของ FSF ให้ใช้เคอร์เนล Linux Libre และเฟิร์มแวร์ Libreboot ถอดออกจาก Blobs ที่อัปโหลดไปยังฮาร์ดแวร์ การปฏิบัติตามคำแนะนำเหล่านี้อาจนำไปสู่ความล้มเหลวประเภทต่างๆ และซ่อนคำเตือนเกี่ยวกับความจำเป็นในการติดตั้งการอัปเดตเฟิร์มแวร์สำหรับจุดบกพร่องที่ไม่ได้รับการแก้ไขและปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น (เช่น หากไม่มีการอัพเดตเฟิร์มแวร์ ระบบจะยังคงเสี่ยงต่อการโจมตี Meltdown และ Spectre)
การปิดใช้งานการอัปเดตไมโครโค้ดถือเป็นเรื่องเหลวไหล โดยมีเงื่อนไขว่าเวอร์ชันฝังตัวของไมโครโค้ดเดียวกัน ซึ่งยังคงมีช่องโหว่และจุดบกพร่องที่ไม่ได้รับการแก้ไข ถูกโหลดในระหว่างกระบวนการเริ่มต้นชิป
การร้องเรียนอื่นหมายถึงความเป็นไปไม่ได้ที่จะได้รับใบรับรอง เคารพในอิสรภาพของคุณ สำหรับฮาร์ดแวร์ที่ทันสมัย (แล็ปท็อปที่ผ่านการรับรองรุ่นใหม่ล่าสุดตั้งแต่ปี 2009) การรับรองอุปกรณ์รุ่นใหม่ๆ ถูกขัดขวางจากการมีเทคโนโลยีอย่าง Intel ME
ตัวอย่างเช่น แล็ปท็อป Framework มาพร้อมกับเฟิร์มแวร์แบบเปิดและเน้นที่การควบคุมผู้ใช้เต็มรูปแบบ แต่ไม่น่าจะได้รับการแนะนำโดย Free Software Foundation เนื่องจากการใช้โปรเซสเซอร์ Intel ที่มีเทคโนโลยี Intel ME (เพื่อปิดใช้งานกลไก Intel Management Engine) ) ซึ่งสามารถลบโมดูล Intel ME ทั้งหมดออกจากเฟิร์มแวร์ ไม่เกี่ยวข้องกับการเริ่มต้น CPU เริ่มต้น และปิดใช้งานไดรเวอร์หลักของ Intel ME โดยใช้ตัวเลือกที่ไม่มีเอกสาร เช่น บริษัท System76 และ Purism ทำบนแล็ปท็อป)
สุดท้ายนี้ หากสนใจอยากทราบข้อมูลเพิ่มเติม สามารถเข้าไปดูรายละเอียดใน ลิงค์ต่อไปนี้