Ariadne Conill gần đây đã chỉ trích chính sách của Tổ chức Phần mềm Tự do trên vi chương trình và vi mã độc quyền, cũng như các quy tắc của sáng kiến “Tôn trọng quyền tự do của bạn” nhằm mục đích chứng nhận các thiết bị đáp ứng các yêu cầu về quyền riêng tư và tự do của người dùng.
Theo Ariadne, chính sách nền tảng hạn chế người dùng sử dụng phần cứng lỗi thời, khuyến khích các nhà sản xuất đang tìm kiếm chứng nhận để thiết kế quá mức kiến trúc phần cứng, không khuyến khích phát triển các giải pháp thay thế miễn phí cho phần sụn độc quyền và gây khó khăn cho việc sử dụng các phương pháp bảo mật tốt.
Vấn đề là do chứng chỉ "Tôn trọng quyền tự do của bạn" chỉ có thể được lấy bởi một thiết bị mà tất cả phần mềm được cung cấp phải miễn phí, bao gồm cả phần sụn được tải bởi CPU chính.
Đồng thời chương trình cơ sở được sử dụng trong các bộ xử lý nhúng bổ sung có thể vẫn đóng, nếu chúng không liên quan đến các bản cập nhật sau khi thiết bị rơi vào tay người tiêu dùng. Ví dụ: một thiết bị phải được cung cấp với BIOS miễn phí, nhưng vi mã được tải từ chipset đến CPU, phần sụn đến thiết bị I / O và cài đặt giao tiếp FPGA nội bộ có thể vẫn ở chế độ riêng tư.
Một tình huống được tạo ra trong đó nếu chương trình cơ sở độc quyền được tải trong quá trình khởi chạy hệ điều hành, thiết bị không thể nhận được chứng chỉ từ Tổ chức Phần mềm Miễn phí, nhưng nếu phần sụn cho cùng mục đích được tải bằng một con chip riêng biệt, thiết bị có thể được chứng nhận.
Cách tiếp cận này được coi là thiếu sót, vì trong trường hợp đầu tiên phần sụn hiển thị rõ ràng, người dùng kiểm soát quá trình tải xuống của nó, biết về nó, có thể tiến hành kiểm tra bảo mật độc lập và nếu một phần mềm tương tự miễn phí xuất hiện, người dùng sẽ dễ dàng thay thế. Trong trường hợp thứ hai, phần sụn là một hộp đen, có vấn đề để xác minh và sự hiện diện của nó mà người dùng có thể không biết, tin tưởng một cách sai lệch rằng tất cả phần mềm đều nằm trong tầm kiểm soát của mình.
Là một ví dụ về các thao tác ẩn với phần sụn, điện thoại thông minh Librem 5 được đưa ra:
Trong SoC, một bộ xử lý riêng biệt được sử dụng để khởi tạo máy tính (DDR4) và tải các đốm màu cần thiết. Sau khi giai đoạn khởi tạo hoàn tất, quyền điều khiển được chuyển đến CPU chính và bộ xử lý phụ được tắt nguồn. Về mặt hình thức, một sơ đồ như vậy không vi phạm các điều kiện để lấy chứng chỉ từ Free Software Foundation, vì hạt nhân và BIOS không tải các đốm màu nhị phân (cuối cùng, bất chấp những phức tạp này, Purism không thể lấy được chứng chỉ).
Mối quan tâm về an ninh và ổn định họ cũng tạo khuyến nghị của FSF để sử dụng nhân Linux Libre và phần sụn Libreboot, tước khỏi các đốm màu được tải lên phần cứng. Việc làm theo các khuyến nghị này có thể dẫn đến nhiều loại lỗi khác nhau và ẩn các cảnh báo về việc cần cài đặt bản cập nhật chương trình cơ sở đối với các lỗi chưa được khắc phục và các vấn đề bảo mật tiềm ẩn (ví dụ: nếu không có bản cập nhật chương trình cơ sở, hệ thống sẽ vẫn dễ bị tấn công Meltdown và Spectre).
Việc vô hiệu hóa cập nhật vi mã được coi là vô lý, với điều kiện là phiên bản nhúng của cùng mã vi mô, trong đó vẫn còn các lỗ hổng và lỗi chưa được sửa, được tải trong quá trình khởi tạo chip.
Một khiếu nại khác đề cập đến việc không thể đạt được chứng nhận Tôn trọng sự tự do của bạn cho phần cứng hiện đại (mẫu máy tính xách tay mới nhất được chứng nhận có từ năm 2009). Việc chứng nhận các thiết bị mới hơn bị cản trở bởi sự hiện diện của các công nghệ như Intel ME.
Ví dụ: máy tính xách tay Framework đi kèm với chương trình cơ sở mở và tập trung vào toàn quyền kiểm soát của người dùng, nhưng không có khả năng được Tổ chức Phần mềm Tự do khuyến nghị do sử dụng bộ xử lý Intel với công nghệ Intel ME (để vô hiệu hóa cơ chế Intel Management Engine). , có thể xóa tất cả các mô-đun Intel ME khỏi phần sụn, không liên quan đến quá trình khởi tạo CPU ban đầu và vô hiệu hóa trình điều khiển Intel ME chính bằng cách sử dụng tùy chọn không có giấy tờ mà ví dụ như các công ty System76 và Purism thực hiện trên máy tính xách tay của họ).
Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết tại mục liên kết theo dõi.