Beirniadodd Ariadne Conill, crëwr y chwaraewr cerddoriaeth Audacious, ysgogydd y protocol IRCv3, ac arweinydd tîm diogelwch Alpine Linux, bolisïau'r Free Software Foundation ar firmware perchnogol a microcode, yn ogystal â rheolau'r fenter Respect Your Freedom a anelir at ardystio dyfeisiau sy'n bodloni'r gofynion ar gyfer sicrhau preifatrwydd a rhyddid defnyddwyr. Yn ôl Ariadne, mae polisïau'r Sefydliad yn cyfyngu defnyddwyr i galedwedd darfodedig, yn annog gweithgynhyrchwyr sy'n ceisio ardystiad i or-gymhlethu eu pensaernïaeth caledwedd, yn annog pobl i beidio â datblygu dewisiadau amgen rhad ac am ddim i firmware perchnogol, ac atal y defnydd o arferion diogelwch priodol.
Achosir y broblem gan y ffaith mai dim ond dyfais lle mae'n rhaid i'r holl feddalwedd a gyflenwir fod yn rhad ac am ddim y gellir cael y dystysgrif "Parch Eich Rhyddid", gan gynnwys y firmware wedi'i lwytho gan ddefnyddio'r prif CPU. Ar yr un pryd, gall firmware a ddefnyddir ar broseswyr gwreiddio ychwanegol aros ar gau, os nad ydynt yn awgrymu diweddariadau ar ôl i'r ddyfais ddisgyn i ddwylo'r defnyddiwr. Er enghraifft, rhaid i'r ddyfais anfon gyda BIOS am ddim, ond gall y microcode a lwythir gan y chipset i'r CPU, y firmware i'r dyfeisiau I / O, a chyfluniad cysylltiadau mewnol y FPGA aros ar gau.
Mae sefyllfa'n codi, os bydd y firmware perchnogol yn cael ei lwytho wrth gychwyn gan y system weithredu, ni all yr offer dderbyn tystysgrif gan y Sefydliad Ffynhonnell Agored, ond os yw'r firmware at yr un dibenion yn cael ei lwytho gan sglodyn ar wahân, gellir ardystio'r ddyfais. Ystyrir bod y dull hwn yn ddiffygiol, oherwydd yn yr achos cyntaf mae'r firmware yn weladwy, mae'r defnyddiwr yn rheoli ei lwytho, yn gwybod amdano, yn gallu cynnal archwiliad diogelwch annibynnol, a gellir ei ddisodli'n hawdd os bydd analog rhad ac am ddim ar gael. Yn yr ail achos, mae'r firmware yn flwch du, sy'n anodd ei wirio ac efallai na fydd y defnyddiwr yn ymwybodol ohono, gan gredu'n anghywir bod yr holl feddalwedd o dan ei reolaeth.
Fel enghraifft o driniaethau sydd â'r nod o gael y dystysgrif Respects Your Freedom, rhoddir ffôn clyfar Librem 5, y mae ei ddatblygwyr, er mwyn cael a defnyddio nod o gydymffurfio â gofynion y Free Software Foundation, er mwyn cael a defnyddio at ddibenion marchnata, yn defnyddio a prosesydd ar wahân i gychwyn yr offer a llwytho firmware. Ar ôl cwblhau'r cam cychwyn, trosglwyddwyd rheolaeth i'r prif CPU, a chafodd y prosesydd ategol ei ddiffodd. O ganlyniad, gellid bod wedi cael y dystysgrif yn ffurfiol, gan nad oedd y cnewyllyn a'r BIOS yn llwytho smotiau deuaidd, ond ar wahân i gyflwyno cymhlethdodau diangen, ni fyddai dim wedi newid. Yn ddiddorol, yn y diwedd roedd yr holl gymhlethdodau hyn yn ofer ac nid oedd Puriaeth byth yn gallu cael tystysgrif.
Mae materion diogelwch a sefydlogrwydd hefyd yn codi o argymhellion y Open Source Foundation ar gyfer defnyddio cnewyllyn Linux Libre a firmware Libreboot, wedi'u clirio o smotiau wedi'u llwytho i mewn i'r caledwedd. Gall dilyn yr argymhellion hyn arwain at wahanol fathau o fethiannau, a gall cuddio rhybuddion am yr angen i osod diweddariadau firmware arwain at wallau heb eu cywiro a phroblemau diogelwch posibl (er enghraifft, heb ddiweddaru'r microcode, bydd y system yn parhau i fod yn agored i ymosodiadau Meltdown a Specter) . Mae analluogi diweddariadau microcode yn cael ei ystyried yn abswrd, o ystyried bod fersiwn wedi'i fewnosod o'r un microcode, sy'n dal i gynnwys gwendidau a gwallau heb eu cywiro, yn cael ei lwytho yn ystod y broses gychwyn sglodion.
Mae cwyn arall yn ymwneud â'r anallu i gael tystysgrif Respect Your Freedom ar gyfer offer modern (mae'r model diweddaraf o liniaduron ardystiedig yn dyddio'n ôl i 2009). Mae ardystio dyfeisiau mwy newydd yn cael ei rwystro gan dechnolegau fel Intel ME. Er enghraifft, daw'r gliniadur Fframwaith gyda firmware agored ac mae'n canolbwyntio ar reolaeth lwyr y defnyddiwr, ond mae'n annhebygol y bydd y Free Software Foundation byth yn ei argymell oherwydd y defnydd o broseswyr Intel gyda thechnoleg Intel ME (i analluogi'r Intel Management Engine, chi yn gallu tynnu holl fodiwlau Intel ME o'r firmware, nad ydynt yn gysylltiedig â chychwyniad cychwynnol y CPU, a dadactifadu prif reolwr Intel ME gan ddefnyddio opsiwn heb ei ddogfennu, sydd, er enghraifft, yn cael ei wneud gan System76 a Purism yn eu gliniaduron).
Enghraifft hefyd yw gliniadur Novena, a ddatblygwyd yn unol ag egwyddorion Caledwedd Agored ac a gyflenwir â gyrwyr ffynhonnell agored a firmware. Gan fod gweithrediad y GPU a WiFi yn y Freescale i.MX 6 SoC yn gofyn am smotiau llwytho, er gwaethaf y ffaith nad oedd fersiynau parod am ddim o'r blobiau hyn yn cael eu datblygu eto, er mwyn ardystio Novena, roedd y Sefydliad Ffynhonnell Agored yn mynnu bod y rhain yn cael eu datblygu. bod y cydrannau'n anabl yn fecanyddol. Yn y pen draw, crëwyd amnewidiadau am ddim a'u gwneud ar gael i ddefnyddwyr, ond byddai ardystiad wedi atal defnyddwyr rhag eu defnyddio gan y byddai'n rhaid i'r GPU a WiFi, nad oedd ganddynt gadarnwedd am ddim ar adeg yr ardystiad, fod yn anabl yn gorfforol pe baent yn cael eu cludo gyda Parch Eich Tystysgrif rhyddid. O ganlyniad, gwrthododd datblygwr Novena dderbyn tystysgrif Parchu Eich Rhyddid, a derbyniodd defnyddwyr ddyfais gyflawn, nid dyfais wedi'i thynnu i lawr.
Ffynhonnell: opennet.ru