Ariadne Conill, creatore di u lettore di musica Audacious, iniziatore di u protokollu IRCv3, è capu di a squadra di sicurezza Alpine Linux, hà criticatu e pulitiche di a Free Software Foundation in quantu à u firmware proprietariu è u microcode, è ancu e regule di l'iniziativa Respect Your Freedom destinata à certificazione di i dispositi chì rispondenu à i requisiti per assicurà a privacy è a libertà di l'utilizatori. Sicondu Ariadne, e pulitiche di a Fundazione limitanu l'utilizatori à hardware obsoleti, incuraghjenu i pruduttori chì cercanu a certificazione per complicà eccessivamente l'architetture di hardware, scoraggianu u sviluppu di alternative libere à firmware proprietariu, è impediscenu l'usu di pratiche di sicurezza adattate.
U prublema hè causatu da u fattu chì u certificatu "Respect Your Freedom" pò esse ottenutu solu da un dispositivu in u quale tutti i software furniti devenu esse gratuiti, cumpresu u firmware caricatu cù u CPU principale. À u listessu tempu, u firmware utilizatu nantu à i prucessori incorporati supplementari pò esse chjusu, se ùn implicanu micca aghjurnamenti dopu chì u dispusitivu hè cascatu in manu di u cunsumadore. Per esempiu, u dispusitivu deve spedinu cù un BIOS gratuitu, ma u microcode caricatu da u chipset à u CPU, u firmware à i dispositi I / O, è a cunfigurazione di e cunnessione internu di l'FPGA pò esse chjusu.
Una situazione hè chì se u firmware propiu hè caricatu durante l'inizializazione da u sistema operatore, l'equipaggiu ùn pò micca riceve un certificatu da a Open Source Foundation, ma se u firmware per i stessi scopi hè carricu da un chip separatu, u dispusitivu pò esse certificatu. Stu approcciu hè cunsideratu difettu, postu chì in u primu casu, u firmware hè visibile, l'utilizatore cuntrolla a so carica, a cunnosci, pò fà un auditu di sicurità indipendente, è pò esse facilmente rimpiazzatu se un analogu gratuitu diventa dispunibule. In u sicondu casu, u firmware hè una scatula negra, chì hè difficiuli di verificà è a presenza di quale l'utilizatore ùn pò micca esse cuscenti, crede falsamente chì tutti i software sò sottu à u so cuntrollu.
Cum'è un esempiu di manipulazioni destinate à ottene u certificatu Respects Your Freedom, hè datu u smartphone Librem 5, i sviluppatori di quale, per ottene è aduprà per scopi di marketing, una marca di rispettu à i requisiti di a Free Software Foundation, anu utilizatu un processore separatu per inizializà l'equipaggiu è carica firmware. Dopu à a fine di a fase di inizializazione, u cuntrollu hè stata trasferita à u CPU principale, è u processatore ausiliariu hè stata disattivata. In u risultatu, u certificatu puderia esse uttenutu formalmente, postu chì u kernel è u BIOS ùn anu micca caricatu blob binari, ma fora di l'introduzione di cumplicazioni innecessarii, nunda ùn averia cambiatu. Curiosamente, à a fine tutte queste cumplicazioni eranu in vain è Purismu ùn hà mai pussutu ottene un certificatu.
I prublemi di sicurezza è di stabilità sò ancu da e raccomandazioni di a Open Source Foundation per l'usu di u kernel Linux Libre è u firmware Libreboot, sbulicati da i blobs caricati in u hardware. A seguita di sti cunsiglii pò purtà à diversi tipi di fallimenti, è nasconde l'avvertimenti nantu à a necessità di installà l'aghjurnamenti di firmware pò purtà à errori micca corretti è pussibuli prublemi di sicurezza (per esempiu, senza aghjurnà u microcode, u sistema resta vulnerabile à l'attacchi Meltdown è Spectre). . A disattivazione di l'aghjurnamenti di u microcode hè percivuta cum'è assurda, postu chì una versione incrustata di u stessu microcode, chì cuntene ancu vulnerabili è errori senza correzione, hè caricata durante u prucessu di inizializazione di chip.
Un'altra denuncia riguarda l'incapacità di ottene u certificatu Respect Your Freedom per l'equipaggiu mudernu (u più novu mudellu di laptop certificati data di 2009). A certificazione di i dispositi più recenti hè impedita da tecnulugia cum'è Intel ME. Per esempiu, u laptop Framework vene cun firmware apertu è hè focu annantu à u cuntrollu cumpletu di l'utilizatori, ma hè improbabile chì a Free Software Foundation u ricumande mai per via di l'usu di processori Intel cù a tecnulugia Intel ME (per disattivà l'Intel Management Engine, pò caccià tutti i moduli Intel ME da u firmware , micca in relazione cù l'inizializazione iniziale di u CPU, è disattivà u controller Intel ME principale utilizendu una opzione non documentata, chì, per esempiu, hè fatta da System76 è Purism in i so laptops).
Un esempiu hè ancu u laptop Novena, sviluppatu in cunfurmità cù i principii di Open Hardware è furnitu cù drivers open source è firmware. Siccomu l'operazione di a GPU è WiFi in u SoC Freescale i.MX 6 necessitava di caricare blobs, malgradu u fattu chì ùn ci era micca ancu versioni libere pronte di sti blob in sviluppu, per certificà Novena, a Open Source Foundation hà dumandatu chì questi cumpunenti esse disattivati meccanicamente. I rimpiazzamenti gratuiti sò stati eventualmente creati è resi dispunibuli per l'utilizatori, ma a certificazione avaria impeditu à l'utilizatori di l'utilizanu, postu chì a GPU è u WiFi, chì ùn avianu micca firmware gratuitu à u mumentu di a certificazione, anu da esse disattivati fisicamente se spedite cù un Respect Your. Certificatu di libertà. In u risultatu, u sviluppatore Novena hà rifiutatu di sottumette u certificatu Respect Your Freedom, è l'utilizatori anu ricivutu un dispositivu cumpletu, micca spogliatu.
Source: opennet.ru