Kamakailan ay pinuna ni Ariadne Conill ang patakaran ng Free Software Foundation sa pagmamay-ari na firmware at microcode, pati na rin ang mga panuntunan ng inisyatiba na "Igalang ang Iyong Kalayaan" na naglalayong patunayan ang mga device na nakakatugon sa mga kinakailangan ng privacy at kalayaan ng user.
Ayon kay Ariadne, pinaghihigpitan ng patakaran ng pundasyon ang mga user sa lumang hardware, hinihikayat ang mga tagagawa na naghahanap ng sertipikasyon na mag-overdesign ng arkitektura ng hardware, hindi hinihikayat ang pagbuo ng mga libreng alternatibo sa pagmamay-ari na firmware, at ginagawang mahirap na gumamit ng mahusay na mga kasanayan sa seguridad.
Ang problema ay dahil sa ang katunayan na ang sertipiko ng "Igalang ang Iyong Kalayaan". maaari lamang makuha ng isang device kung saan dapat libre ang lahat ng ibinigay na software, kabilang ang firmware na ni-load ng pangunahing CPU.
Kasabay nito, Ang firmware na ginagamit sa mga karagdagang naka-embed na processor ay maaaring manatiling sarado, kung hindi sila nagsasangkot ng mga update pagkatapos mahulog ang device sa mga kamay ng consumer. Halimbawa, dapat ipadala ang isang device na may libreng BIOS, ngunit ang microcode na na-load mula sa chipset patungo sa CPU, firmware sa mga I/O device, at mga panloob na setting ng komunikasyon ng FPGA ay maaaring manatiling pribado.
Ang isang sitwasyon ay nilikha kung saan kung ang pagmamay-ari na firmware ay na-load sa panahon ng pagsisimula ng operating system, ang kagamitan ay hindi makakatanggap ng isang sertipiko mula sa Free Software Foundation, ngunit kung ang firmware para sa parehong layunin ay na-load ng isang hiwalay na chip, ang aparato ay maaaring maging sertipikado.
Ang diskarte na ito ay itinuturing na may depekto, dahil sa unang kaso ang firmware ay nakikita, kinokontrol ng gumagamit ang pag-download nito, alam ang tungkol dito, maaaring magsagawa ng isang independiyenteng pag-audit sa seguridad, at kung ang isang libreng analogue ay lilitaw, madali itong palitan. Sa pangalawang kaso, ang firmware ay isang itim na kahon, na may problemang i-verify at kung kaninong presensya ay maaaring hindi alam ng user, na maling paniniwalang ang lahat ng software ay nasa ilalim ng kanyang kontrol.
Bilang isang halimbawa ng mga nakatagong manipulasyon sa firmware, ang Librem 5 smartphone ay ibinigay:
Sa SoC kung saan ang isang hiwalay na processor ay ginagamit upang simulan ang computer (DDR4) at i-load ang mga kinakailangang blobs. Matapos makumpleto ang yugto ng pagsisimula, ang kontrol ay inilipat sa pangunahing CPU at ang auxiliary na processor ay pinaandar. Pormal, ang gayong pamamaraan ay hindi lumalabag sa mga kondisyon para sa pagkuha ng isang sertipiko mula sa Free Software Foundation, dahil ang kernel at BIOS ay hindi nag-load ng mga binary blobs (sa huli, sa kabila ng mga komplikasyon na ito, ang Purism ay hindi makakuha ng isang sertipiko).
Mga alalahanin sa seguridad at katatagan lumikha din sila ng rekomendasyon ng FSF na gamitin ang Linux Libre kernel at Libreboot firmware, tinanggal mula sa mga blobs na na-upload sa hardware. Ang pagsunod sa mga rekomendasyong ito ay maaaring humantong sa iba't ibang uri ng mga pagkabigo at itago ang mga babala tungkol sa pangangailangang mag-install ng update ng firmware para sa mga hindi naayos na bug at potensyal na isyu sa seguridad (halimbawa, nang walang update sa firmware, mananatiling mahina ang system sa mga pag-atake ng Meltdown at Spectre).
Ang hindi pagpapagana ng mga update sa microcode ay itinuturing na walang katotohanan, sa kondisyon na ang naka-embed na bersyon ng parehong microcode, kung saan nananatili ang mga kahinaan at hindi naayos na mga bug, ay nilo-load sa panahon ng proseso ng pagsisimula ng chip.
Ang isa pang reklamo ay tumutukoy sa imposibilidad ng pagkuha ng sertipikasyon Igalang ang Iyong Kalayaan para sa modernong hardware (ang pinakabagong modelo ng mga sertipikadong laptop ay nagmula noong 2009). Ang sertipikasyon ng mga mas bagong device ay nahahadlangan ng pagkakaroon ng mga teknolohiya tulad ng Intel ME.
Halimbawa, ang Framework laptop ay may bukas na firmware at nakatutok sa ganap na kontrol ng user, ngunit malamang na hindi irekomenda ng Free Software Foundation dahil sa paggamit ng mga Intel processor na may teknolohiya ng Intel ME (upang i-disable ang mekanismo ng Intel Management Engine). ) , na maaaring mag-alis ng lahat ng mga module ng Intel ME mula sa firmware, na walang kaugnayan sa paunang pagsisimula ng CPU, at hindi paganahin ang pangunahing driver ng Intel ME gamit ang isang hindi dokumentadong opsyon na hal. System76 at Purism na mga kumpanya ay ginagawa sa kanilang mga laptop) .
Panghuli, kung interesado kang malaman ang higit pa tungkol dito, maaari mong konsultahin ang mga detalye sa sumusunod na link.