Ariadne Conill, skepper van die Audacious-musiekspeler, inisieerder van die IRCv3-protokol, en leier van die Alpine Linux-sekuriteitspan, het die Free Software Foundation se beleid oor eie firmware en mikrokode gekritiseer, sowel as die reëls van die Respect Your Freedom-inisiatief wat daarop gemik is sertifisering van toestelle wat aan die vereistes voldoen om gebruikersprivaatheid en -vryheid te verseker. Volgens Ariadne beperk die Stigting se beleid gebruikers tot verouderde hardeware, moedig vervaardigers wat sertifisering soek aan om hul hardeware-argitektuur te ingewikkeld te maak, ontmoedig die ontwikkeling van gratis alternatiewe vir eie fermware en verhoed die gebruik van behoorlike sekuriteitspraktyke.
Die probleem word veroorsaak deur die feit dat die "Respect Your Freedom"-sertifikaat slegs verkry kan word deur 'n toestel waarin alle verskafde sagteware gratis moet wees, insluitend firmware wat deur die hoof-SVE gelaai word. Terselfdertyd kan firmware wat op bykomende ingebedde verwerkers gebruik word, gesluit bly as dit nie opdaterings impliseer nadat die toestel in die hande van die verbruiker val nie. Byvoorbeeld, die toestel moet met 'n gratis BIOS gestuur word, maar die mikrokode wat deur die skyfiestel na die SVE gelaai word, firmware na die I/O-toestelle en die konfigurasie van die interne verbindings van die FPGA kan gesluit bly.
'n Situasie ontstaan dat indien eie firmware tydens inisialisering deur die bedryfstelsel gelaai word, die toerusting nie 'n sertifikaat van die Open Source Foundation kan ontvang nie, maar as die firmware vir dieselfde doeleindes deur 'n aparte skyfie gelaai word, kan die toestel gesertifiseer word. Hierdie benadering word as gebrekkig beskou, aangesien die firmware in die eerste geval sigbaar is, die gebruiker die laai daarvan beheer, daarvan weet, 'n onafhanklike sekuriteitsoudit kan uitvoer en maklik vervang kan word as 'n gratis analoog beskikbaar word. In die tweede geval is die firmware 'n swart boks wat moeilik is om na te gaan en waarvan die gebruiker dalk nie bewus is nie, valslik glo dat alle sagteware onder sy beheer is.
As 'n voorbeeld van manipulasies wat daarop gemik is om die Respects Your Freedom-sertifikaat te bekom, word die Librem 5-slimfoon gegee, waarvan die ontwikkelaars, om 'n merk van voldoening aan die vereistes van die Free Software Foundation te verkry en vir bemarkingsdoeleindes te gebruik, 'n aparte verwerker om die toerusting te inisialiseer en firmware te laai. Na voltooiing van die inisialiseringstadium is beheer na die hoof-SVE oorgedra, en die hulpverwerker is afgeskakel. Gevolglik kon die sertifikaat formeel verkry gewees het, aangesien die kern en BIOS nie binêre blobs gelaai het nie, maar behalwe om onnodige komplikasies in te voer, sou niks verander het nie. Interessant genoeg was al hierdie komplikasies op die ou end tevergeefs en kon Purisme nooit 'n sertifikaat verwerf nie.
Sekuriteit- en stabiliteitskwessies spruit ook uit die Open Source Foundation se aanbevelings vir die gebruik van die Linux Libre-kern en Libreboot-firmware, skoongemaak van blobs wat in die hardeware gelaai is. Om hierdie aanbevelings te volg, kan lei tot verskeie tipes mislukkings, en om waarskuwings te verberg oor die behoefte om firmware-opdaterings te installeer, kan lei tot ongekorrigeerde foute en moontlike sekuriteitsprobleme (byvoorbeeld, sonder om die mikrokode op te dateer, sal die stelsel kwesbaar bly vir Meltdown- en Spectre-aanvalle). . Die deaktivering van mikrokode-opdaterings word as absurd beskou, aangesien 'n ingebedde weergawe van dieselfde mikrokode, wat steeds kwesbaarhede en ongekorrigeerde foute bevat, gelaai word tydens die skyfie-inisialiseringsproses.
Nog 'n klagte handel oor die onvermoë om die Respect Your Freedom-sertifikaat vir moderne toerusting te bekom (die nuutste model van gesertifiseerde skootrekenaars dateer uit 2009). Sertifisering van nuwer toestelle word belemmer deur tegnologieë soos Intel ME. Byvoorbeeld, die Framework-skootrekenaar kom met oop firmware en is gefokus op volledige gebruikersbeheer, maar dit is onwaarskynlik dat die Free Software Foundation dit ooit aanbeveel weens die gebruik van Intel-verwerkers met Intel ME-tegnologie (om die Intel Management Engine te deaktiveer, moet jy kan alle Intel ME-modules van die firmware verwyder , wat nie verband hou met die aanvanklike inisialisering van die SVE nie, en die hoof Intel ME-beheerder deaktiveer deur 'n ongedokumenteerde opsie te gebruik, wat byvoorbeeld deur System76 en Purism in hul skootrekenaars gedoen word).
'n Voorbeeld is ook die Novena-skootrekenaar, ontwikkel in ooreenstemming met die beginsels van oop hardeware en voorsien van oopbron-drywers en firmware. Aangesien die werking van die GPU en WiFi in die Freescale i.MX 6 SoC laaiblare vereis het, ten spyte van die feit dat daar nog nie gereed gratis weergawes van hierdie blobs in ontwikkeling was nie, ten einde Novena te sertifiseer, het die Open Source Foundation vereis dat hierdie komponente meganies gedeaktiveer word. Gratis vervangings is uiteindelik geskep en aan gebruikers beskikbaar gestel, maar sertifisering sou gebruikers verhinder het om dit te gebruik aangesien die GPU en WiFi, wat nie gratis firmware gehad het ten tyde van sertifisering nie, fisies gedeaktiveer sou moes word as dit saam met 'n Respect Your Vryheidsertifikaat. Gevolglik het die Novena-ontwikkelaar geweier om die Respect Your Freedom-sertifikaat te ondergaan, en gebruikers het 'n volwaardige, nie 'n gestroopte toestel nie, ontvang.
Bron: opennet.ru