Ariadne Conill, creadora del reproductor de música Audacious, iniciadora del protocol IRCv3 i líder de l'equip de seguretat Alpine Linux, va criticar les polítiques de la Free Software Foundation sobre firmware i microcodi propietaris, així com les regles de la iniciativa Respect Your Freedom destinada a certificació de dispositius que compleixin els requisits per garantir la privadesa i la llibertat dels usuaris. Segons Ariadne, les polítiques de la Fundació limiten els usuaris al maquinari obsolet, animen els fabricants que busquen la certificació a complicar massa la seva arquitectura de maquinari, descoratllen el desenvolupament d'alternatives gratuïtes al microprogramari propietari i impedeixen l'ús de pràctiques de seguretat adequades.
El problema és causat pel fet que el certificat "Respecta la teva llibertat" només es pot obtenir amb un dispositiu en el qual tot el programari subministrat ha de ser gratuït, inclòs el microprogramari carregat amb la CPU principal. Al mateix temps, el firmware utilitzat en processadors incrustats addicionals pot romandre tancat, si no impliquen actualitzacions després que el dispositiu caigui en mans del consumidor. Per exemple, el dispositiu s'ha d'enviar amb una BIOS gratuïta, però el microcodi carregat pel chipset a la CPU, el firmware als dispositius d'E/S i la configuració de les connexions internes de l'FPGA poden romandre tancats.
Es produeix una situació que si el microprogramari propietari es carrega durant la inicialització pel sistema operatiu, l'equip no pot rebre un certificat de la Open Source Foundation, però si el microprogramari per a les mateixes finalitats es carrega mitjançant un xip separat, el dispositiu es pot certificar. Aquest enfocament es considera defectuós, ja que en el primer cas el firmware és visible, l'usuari controla la seva càrrega, ho sap, pot realitzar una auditoria de seguretat independent i es pot substituir fàcilment si es disposa d'un analògic gratuït. En el segon cas, el firmware és una caixa negra, difícil de comprovar i la presència de la qual potser l'usuari no en té coneixement, creient falsament que tot el programari està sota el seu control.
Com a exemple de manipulacions destinades a l'obtenció del certificat Respects Your Freedom, es dóna el telèfon intel·ligent Librem 5, els desenvolupadors del qual, per tal d'obtenir i utilitzar amb finalitats de màrqueting una marca de compliment dels requisits de la Free Software Foundation, van utilitzar un processador separat per inicialitzar l'equip i carregar el firmware. Després de completar l'etapa d'inicialització, el control es va transferir a la CPU principal i es va apagar el processador auxiliar. Com a resultat, el certificat es podria haver obtingut formalment, ja que el nucli i la BIOS no carregaven blobs binaris, però a part d'introduir complicacions innecessàries, res hauria canviat. Curiosament, al final totes aquestes complicacions van ser en va i Purism mai va poder obtenir un certificat.
Els problemes de seguretat i estabilitat també sorgeixen de les recomanacions de la Open Source Foundation per utilitzar el nucli Linux Libre i el microprogramari Libreboot, esborrats de taques carregades al maquinari. Seguir aquestes recomanacions pot provocar diversos tipus d'errors, i ocultar els avisos sobre la necessitat d'instal·lar actualitzacions de microprogramari pot provocar errors no corregits i possibles problemes de seguretat (per exemple, sense actualitzar el microcodi, el sistema seguirà sent vulnerable als atacs Meltdown i Spectre). . La desactivació de les actualitzacions de microcodi es considera absurd, atès que durant el procés d'inicialització del xip es carrega una versió incrustada del mateix microcodi, que encara conté vulnerabilitats i errors no corregits.
Una altra queixa es refereix a la impossibilitat d'obtenir el certificat Respect Your Freedom per a equips moderns (el model més recent d'ordinadors portàtils certificats data de 2009). La certificació de dispositius més nous es veu obstaculitzada per tecnologies com Intel ME. Per exemple, l'ordinador portàtil Framework ve amb microprogramari obert i està centrat en el control complet de l'usuari, però és poc probable que la Free Software Foundation el recomani a causa de l'ús de processadors Intel amb tecnologia Intel ME (per desactivar el motor de gestió d'Intel, pot eliminar tots els mòduls Intel ME del microprogramari, no relacionats amb la inicialització inicial de la CPU, i desactivar el controlador Intel ME principal mitjançant una opció no documentada, que, per exemple, la fan System76 i Purism als seus ordinadors portàtils).
Un exemple és també el portàtil Novena, desenvolupat d'acord amb els principis de maquinari obert i subministrat amb controladors i firmware de codi obert. Atès que el funcionament de la GPU i el WiFi al SoC Freescale i.MX 6 requeria la càrrega de blobs, malgrat que encara no hi havia versions gratuïtes preparades d'aquests blobs en desenvolupament, per tal de certificar Novena, la Open Source Foundation va requerir que aquests els components estiguin desactivats mecànicament. Finalment es van crear substitucions gratuïtes i es van posar a disposició dels usuaris, però la certificació hauria impedit que els usuaris els fessin servir, ja que la GPU i el WiFi, que no tenien microprogramari gratuït en el moment de la certificació, s'haurien de desactivar físicament si s'enviaven amb una Certificat de llibertat. Com a resultat, el desenvolupador de Novena es va negar a sotmetre's al certificat Respecte la teva llibertat i els usuaris van rebre un dispositiu complet, no un dispositiu depurat.
Font: opennet.ru