Ariadne Conill 最近批評了自由軟件基金會的政策 關於專有固件和微碼,以及“尊重您的自由”倡議的規則,該倡議旨在認證滿足用戶隱私和自由要求的設備。
根據阿里阿德涅, 基金會政策限制用戶使用過時的硬件,鼓勵尋求認證的製造商過度設計硬件架構,不鼓勵開發專有固件的免費替代品,並且難以使用良好的安全實踐。
問題 是因為“尊重你的自由”證書 只能由所有提供的軟件必須免費的設備獲得,包括主 CPU 加載的固件。
同時 其他嵌入式處理器中使用的固件可能保持關閉,如果他們在設備落入消費者手中後不涉及更新。 例如,設備必須附帶免費的 BIOS,但從芯片組加載到 CPU、固件到 I/O 設備以及內部 FPGA 通信設置的微代碼可以保持私有。
如果在操作系統初始化期間加載專有固件,則設備無法從自由軟件基金會獲得證書,但如果出於相同目的的固件加載了單獨的芯片,則設備可以得到認證。
這種方法被認為是有缺陷的,因為在第一種情況下,固件是顯而易見的,用戶控制它的下載,知道它,可以進行獨立的安全審計,如果出現免費的模擬,很容易更換。 在第二種情況下,固件是一個黑盒子,難以驗證,用戶可能不知道它的存在,錯誤地認為所有軟件都在他的控制之下。
作為使用固件進行隱藏操作的示例,給出了 Librem 5 智能手機:
在 SoC 中,一個單獨的處理器用於初始化計算機 (DDR4) 並加載必要的 blob。 初始化階段完成後,控制權轉移到主 CPU,輔助處理器斷電。 從形式上講,這樣的方案並不違反從自由軟件基金會獲得證書的條件,因為內核和 BIOS 沒有加載二進制 blob(最終,儘管有這些複雜性,Purism 還是無法獲得證書)。
安全和穩定性問題 他們還創建了 FSF 建議使用 Linux Libre 內核和 Libreboot 固件, 從上傳到硬件的 blob 中剝離。 遵循這些建議可能會導致各種類型的故障,並隱藏有關需要為未修復的錯誤和潛在安全問題安裝固件更新的警告(例如,如果沒有固件更新,系統將仍然容易受到 Meltdown 攻擊和 Spectre 的攻擊)。
禁用微碼更新被認為是荒謬的,因為在芯片初始化過程中加載了相同微碼的嵌入式版本,其中仍然存在漏洞和未修復的錯誤。
另一項投訴是指無法獲得認證 尊重你的自由 用於現代硬件 (最新型號的經過認證的筆記本電腦可以追溯到 2009 年)。 英特爾 ME 等技術的存在阻礙了對較新設備的認證。
例如,Framework 筆記本電腦帶有開放固件,專注於完全的用戶控制,但由於使用採用 Intel ME 技術的 Intel 處理器(禁用 Intel 管理引擎機制),因此不太可能被自由軟件基金會推薦。) ,它可以從固件中刪除所有 Intel ME 模塊,與初始 CPU 初始化無關,並使用未記錄的選項禁用主要的 Intel ME 驅動程序,例如 System76 和 Purism 公司在他們的筆記本電腦上所做的)。
最後,如果您有興趣能夠了解更多,可以在 以下鏈接。