Ariadne Conill kısa süre önce Özgür Yazılım Vakfı'nın politikasını eleştirdi tescilli ürün yazılımı ve mikro kodun yanı sıra, kullanıcı gizliliği ve özgürlüğünün gereksinimlerini karşılayan cihazları sertifikalandırmayı amaçlayan “Özgürlüğünüze Saygı Duyun” girişiminin kuralları hakkında.
Ariadne'ye göre, temel ilke, kullanıcıları eski donanımlarla kısıtlar.
sorun “Özgürlüğünüze Saygı Duyun” sertifikasına sahip olmasından kaynaklanmaktadır. yalnızca ana CPU tarafından yüklenen bellenim dahil olmak üzere sağlanan tüm yazılımların ücretsiz olması gereken bir aygıt tarafından edinilebilir.
Aynı zamanda, ek gömülü işlemcilerde kullanılan bellenim kapalı kalabilir, cihaz tüketicinin eline geçtikten sonra güncelleme içermiyorsa. Örneğin, bir aygıt ücretsiz bir BIOS ile gönderilmelidir, ancak yonga setinden CPU'ya, bellenimden G/Ç aygıtlarına ve dahili FPGA iletişim ayarlarına yüklenen mikro kod gizli kalabilir.
İşletim sisteminin başlatılması sırasında tescilli bellenim yüklenirse, ekipmanın Özgür Yazılım Vakfı'ndan bir sertifika alamayacağı, ancak aynı amaç için bellenimin ayrı bir çip ile yüklenmesi durumunda, cihazın alabileceği bir durum oluşturulur. sertifikalı olmak.
Bu yaklaşım kusurlu olarak kabul edilir, çünkü ilk durumda bellenim görünürdedir, kullanıcı indirmesini kontrol eder, bunu bilir, bağımsız bir güvenlik denetimi yapabilir ve ücretsiz bir analog ortaya çıkarsa, değiştirilmesi kolaydır. İkinci durumda, bellenim, doğrulaması sorunlu olan ve kullanıcının varlığından haberdar olmayabileceği, yanlış bir şekilde tüm yazılımın kontrolü altında olduğuna inanan bir kara kutudur.
Firmware ile gizli manipülasyonlara bir örnek olarak, Librem 5 akıllı telefon verilmiştir:
Bilgisayarı (DDR4) başlatmak ve gerekli blobları yüklemek için ayrı bir işlemcinin kullanıldığı SoC'de. Başlatma aşaması tamamlandıktan sonra kontrol ana CPU'ya aktarıldı ve yardımcı işlemci kapatıldı. Resmi olarak, böyle bir plan, Çekirdek ve BIOS ikili bloblar yüklemediğinden, Özgür Yazılım Vakfı'ndan sertifika alma koşullarını ihlal etmedi (sonunda, bu komplikasyonlara rağmen, Purism bir sertifika alamadı).
Güvenlik ve istikrar endişeleri ayrıca FSF'nin Linux Libre çekirdeğini ve Libreboot ürün yazılımını kullanma önerisini oluştururlar, donanıma yüklenen bloblardan çıkarılır. Bu önerilerin izlenmesi çeşitli türlerde arızalara yol açabilir ve düzeltilmemiş hatalar ve olası güvenlik sorunları için bir ürün yazılımı güncellemesi yükleme ihtiyacına ilişkin uyarıları gizleyebilir (örneğin, bir ürün yazılımı güncellemesi olmadan sistem Meltdown saldırılarına ve Spectre'a karşı savunmasız kalacaktır).
Mikrokod güncellemelerinin devre dışı bırakılması, aynı mikro kodun, güvenlik açıklarının ve sabitlenmemiş hataların kaldığı gömülü sürümünün çip başlatma işlemi sırasında yüklenmesi koşuluyla saçma olarak algılanır.
Başka bir şikayet, sertifika almanın imkansızlığına atıfta bulunur. Özgürlüğünüze Saygı Duyun modern donanım için (en yeni sertifikalı dizüstü bilgisayar modeli 2009'dan kalmadır). Daha yeni cihazların sertifikalandırılması, Intel ME gibi teknolojilerin varlığı nedeniyle engellenmektedir.
Örneğin, Framework dizüstü bilgisayar açık bellenimle gelir ve tam kullanıcı kontrolüne odaklanır, ancak Intel ME teknolojisine sahip Intel işlemcilerin kullanılması nedeniyle (Intel Yönetim Motoru mekanizmasını devre dışı bırakmak için) Özgür Yazılım Vakfı tarafından önerilmesi pek olası değildir. ) İlk CPU başlatma ile ilgisi olmayan tüm Intel ME modüllerini bellenimden kaldırabilen ve örneğin System76 ve Purism şirketlerinin dizüstü bilgisayarlarında yaptığı belgelenmemiş bir seçeneği kullanarak ana Intel ME sürücüsünü devre dışı bırakabilen .
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara şuradan bakabilirsiniz: aşağıdaki bağlantı.