Ariadne Conill, skaberen af Audacious-musikafspilleren, initiativtager til IRCv3-protokollen og leder af Alpine Linux-sikkerhedsteamet, kritiserede Free Software Foundations politikker vedrørende proprietær firmware og mikrokode samt reglerne for Respect Your Freedom-initiativet, der sigter mod certificering af enheder, der opfylder kravene til at sikre brugernes privatliv og frihed. Ifølge Ariadne begrænser fondens politikker brugere til forældet hardware, tilskynder producenter, der søger certificering, til at overkomplicere hardwarearkitekturer, fraråder udviklingen af gratis alternativer til proprietær firmware og forhindrer brugen af korrekt sikkerhedspraksis.
Problemet er forårsaget af, at "Respect Your Freedom"-certifikatet kun kan opnås af en enhed, hvor al medfølgende software skal være gratis, inklusive firmware indlæst ved hjælp af hoved-CPU'en. Samtidig kan firmware, der bruges på yderligere indlejrede processorer, forblive lukket, hvis de ikke indebærer opdateringer, efter at enheden falder i hænderne på forbrugeren. For eksempel skal enheden sendes med en gratis BIOS, men mikrokoden indlæst af chipsættet til CPU'en, firmwaren til I/O-enhederne og konfigurationen af de interne forbindelser på FPGA'en kan forblive lukkede.
Der opstår en situation, at hvis proprietær firmware indlæses under initialisering af operativsystemet, kan udstyret ikke modtage et certifikat fra Open Source Foundation, men hvis firmwaren til samme formål indlæses af en separat chip, kan enheden certificeres. Denne tilgang anses for at være fejlbehæftet, da firmwaren i det første tilfælde er synlig, brugeren kontrollerer dens indlæsning, kender til den, kan udføre en uafhængig sikkerhedsrevision og nemt kan udskiftes, hvis en gratis analog bliver tilgængelig. I det andet tilfælde er firmwaren en sort boks, som er svær at kontrollere, og hvis tilstedeværelse brugeren måske ikke er opmærksom på, fejlagtigt troende, at al software er under hans kontrol.
Som et eksempel på manipulationer med det formål at opnå Respects Your Freedom-certifikatet gives Librem 5-smartphonen, hvis udviklere, for at opnå og bruge til markedsføringsformål et mærke for overholdelse af kravene fra Free Software Foundation, brugte en separat processor til at initialisere udstyret og indlæse firmware. Efter afslutningen af initialiseringsfasen blev kontrollen overført til hoved-CPU'en, og hjælpeprocessoren blev slukket. Som et resultat kunne certifikatet formelt have været opnået, da kernen og BIOS ikke indlæste binære blobs, men bortset fra at introducere unødvendige komplikationer, ville intet have ændret sig. Interessant nok var alle disse komplikationer i sidste ende forgæves, og purismen var aldrig i stand til at opnå et certifikat.
Sikkerheds- og stabilitetsproblemer opstår også fra Open Source Foundations anbefalinger til brug af Linux Libre-kernen og Libreboot-firmwaren, ryddet for blobs indlæst i hardwaren. At følge disse anbefalinger kan føre til forskellige typer fejl, og at skjule advarsler om behovet for at installere firmwareopdateringer kan føre til ukorrigerede fejl og mulige sikkerhedsproblemer (for eksempel, uden at opdatere mikrokoden, vil systemet forblive sårbart over for Meltdown og Spectre-angreb) . Deaktivering af mikrokodeopdateringer opfattes som absurd, da en indlejret version af den samme mikrokode, som stadig indeholder sårbarheder og ukorrigerede fejl, indlæses under chipinitialiseringsprocessen.
En anden klage vedrører manglende evne til at opnå Respect Your Freedom-certifikatet for moderne udstyr (den nyeste model af certificerede bærbare computere går tilbage til 2009). Certificering af nyere enheder er hæmmet af teknologier som Intel ME. For eksempel kommer den bærbare Framework-bærbar med åben firmware og er fokuseret på fuldstændig brugerkontrol, men det er usandsynligt, at Free Software Foundation nogensinde anbefaler det på grund af brugen af Intel-processorer med Intel ME-teknologi (for at deaktivere Intel Management Engine, skal du kan fjerne alle Intel ME-moduler fra firmwaren , der ikke er relateret til den indledende initialisering af CPU'en, og deaktivere den primære Intel ME-controller ved hjælp af en udokumenteret mulighed, som for eksempel udføres af System76 og Purism i deres bærbare computere).
Et eksempel er også Novena bærbare, udviklet i overensstemmelse med principperne for Open Hardware og leveret med open source-drivere og firmware. Da driften af GPU'en og WiFi i Freescale i.MX 6 SoC'en krævede loading-blobs, på trods af at der endnu ikke var færdige gratis versioner af disse blobs under udvikling, for at certificere Novena, krævede Open Source Foundation, at disse komponenter være mekanisk deaktiveret. Gratis erstatninger blev til sidst oprettet og gjort tilgængelige for brugerne, men certificering ville have forhindret brugerne i at bruge dem, da GPU'en og WiFi, som ikke havde gratis firmware på tidspunktet for certificeringen, skulle deaktiveres fysisk, hvis de blev sendt med en Respect Your Frihedscertifikat. Som følge heraf nægtede Novena-udvikleren at gennemgå Respect Your Freedom-certifikatet, og brugerne modtog en fuldgyldig, ikke en strippet enhed.
Kilde: opennet.ru