Ariadne Conill 最近批评了自由软件基金会的政策 关于专有固件和微码,以及“尊重您的自由”倡议的规则,该倡议旨在认证满足用户隐私和自由要求的设备。
根据阿里阿德涅, 基金会政策限制用户使用过时的硬件,鼓励寻求认证的制造商过度设计硬件架构,不鼓励开发专有固件的免费替代品,并且难以使用良好的安全实践。
问题 是因为“尊重你的自由”证书 只能由所有提供的软件必须免费的设备获得,包括主 CPU 加载的固件。
与此同时, 其他嵌入式处理器中使用的固件可能保持关闭,如果它们在设备落入消费者手中后不涉及更新。 例如,设备必须附带免费的 BIOS,但从芯片组加载到 CPU、固件到 I/O 设备以及内部 FPGA 通信设置的微代码可以保持私有。
如果在操作系统初始化期间加载专有固件,则设备无法从自由软件基金会获得证书,但如果出于相同目的的固件加载了单独的芯片,则设备可以得到认证。
这种方法被认为是有缺陷的,因为在第一种情况下,固件是显而易见的,用户控制它的下载,知道它,可以进行独立的安全审计,如果出现免费的模拟,很容易更换。 在第二种情况下,固件是一个黑盒子,难以验证,用户可能不知道它的存在,错误地认为所有软件都在他的控制之下。
作为固件隐藏操作的示例,给出了 Librem 5 智能手机:
在 SoC 中,一个单独的处理器用于初始化计算机 (DDR4) 并加载必要的 blob。 初始化阶段完成后,控制权转移到主 CPU,辅助处理器断电。 从形式上讲,这样的方案并不违反从自由软件基金会获得证书的条件,因为内核和 BIOS 没有加载二进制 blob(最终,尽管有这些复杂性,Purism 还是无法获得证书)。
安全和稳定性问题 他们还创建了 FSF 建议使用 Linux Libre 内核和 Libreboot 固件, 从上传到硬件的 blob 中剥离。 遵循这些建议可能会导致各种类型的故障,并隐藏有关需要为未修复的错误和潜在安全问题安装固件更新的警告(例如,如果没有固件更新,系统将仍然容易受到 Meltdown 攻击和 Spectre 的攻击)。
禁用微码更新被认为是荒谬的,因为在芯片初始化过程中加载了相同微码的嵌入式版本,其中仍然存在漏洞和未修复的错误。
另一项投诉是指无法获得认证 尊重你的自由 用于现代硬件 (最新型号的认证笔记本电脑可追溯至 2009 年)。 英特尔 ME 等技术的存在阻碍了对较新设备的认证。
例如,Framework 笔记本电脑带有开放固件,专注于完全的用户控制,但由于使用采用 Intel ME 技术的 Intel 处理器(禁用 Intel 管理引擎机制),因此不太可能被自由软件基金会推荐。) ,它可以从固件中删除所有 Intel ME 模块,与初始 CPU 初始化无关,并使用未记录的选项禁用主要的 Intel ME 驱动程序,例如 System76 和 Purism 公司在他们的笔记本电脑上所做的)。
最后,如果您有兴趣能够了解更多,可以在 以下链接。