Ariadne Conill, Schöpferin des Audacious-Musikplayers, Initiatorin des IRCv3-Protokolls und Leiterin des Alpine-Sicherheitsteams LinuxAriadna kritisierte die Richtlinien der Open Source Foundation (OSF) zu proprietĂ€rer Firmware und Mikrocode sowie die Regeln der Initiative âRespect Your Freedomâ, die GerĂ€te zertifizieren soll, die den Anforderungen an Datenschutz und Nutzerfreiheit entsprechen. Laut Ariadna beschrĂ€nkt die OSF-Richtlinie die Nutzer auf veraltete Hardware, verleitet Hersteller, die eine Zertifizierung anstreben, zu unnötig komplexen Hardwarearchitekturen, behindert die Entwicklung freier Alternativen zu proprietĂ€rer Firmware und erschwert die Anwendung angemessener SicherheitsmaĂnahmen.
Das Problem liegt darin, dass das âRespect Your Freedomâ-Zertifikat nur fĂŒr GerĂ€te erhĂ€ltlich ist, deren mitgelieferte Software kostenlos sein muss, einschlieĂlich der ĂŒber die Haupt-CPU geladenen Firmware. Gleichzeitig kann die auf zusĂ€tzlichen eingebetteten Prozessoren verwendete Firmware geschĂŒtzt bleiben, sofern sie nach der Auslieferung des GerĂ€ts keine Updates erfordert. Beispielsweise muss das GerĂ€t mit einem kostenlosen BIOS ausgeliefert werden, der vom Chipsatz in die CPU geladene Mikrocode, die Firmware fĂŒr die E/A-GerĂ€te und die Konfiguration der internen FPGA-Verbindungen können jedoch geschĂŒtzt bleiben.
Es entsteht die Situation, dass das GerĂ€t kein Zertifikat der FOSS Foundation erhalten kann, wenn wĂ€hrend des Initialisierungsprozesses durch das Betriebssystem proprietĂ€re Firmware geladen wird. Wird die Firmware fĂŒr dieselben Zwecke jedoch von einem separaten Chip geladen, kann das GerĂ€t zertifiziert werden. Dieser Ansatz gilt als fehlerhaft, da im ersten Fall die Firmware sichtbar ist, der Benutzer das Laden kontrolliert, davon Kenntnis hat, ein unabhĂ€ngiges Sicherheitsaudit durchfĂŒhren und, falls ein kostenloses Analogon erscheint, dieses problemlos austauschen kann. Im zweiten Fall ist die Firmware eine schwer ĂŒberprĂŒfbare Blackbox, von der der Benutzer möglicherweise nicht einmal weiĂ und fĂ€lschlicherweise glaubt, die gesamte Software unter seiner Kontrolle zu haben.
Als Beispiel fĂŒr Manipulationen zur Erlangung eines âRespects Your Freedomâ-Zertifikats wird das Smartphone Librem 5 genannt. Um das FOSS-KonformitĂ€tslabel fĂŒr Marketingzwecke zu erhalten und zu nutzen, verwendeten dessen Entwickler einen separaten Prozessor zur Initialisierung der Hardware und zum Laden der Firmware. Nach Abschluss der Initialisierungsphase wurde die Steuerung auf die Haupt-CPU ĂŒbertragen und der Hilfsprozessor deaktiviert. Dadurch hĂ€tte das Zertifikat zwar formal erlangt werden können, da Kernel und BIOS keine BinĂ€rblobs geladen hatten, aber abgesehen von unnötigen Komplikationen hĂ€tte sich nichts geĂ€ndert. Interessanterweise erwiesen sich all diese Komplikationen letztendlich als vergeblich, und Purism konnte das Zertifikat nie erhalten.
Die Empfehlungen der Free Software Foundation zur Verwendung des Kernels fĂŒhren auch zu Sicherheits- und StabilitĂ€tsproblemen. Linux Libre- und Libreboot-Firmware, bereinigt von in die Hardware geladenen Blobs. Die Befolgung dieser Empfehlungen kann zu verschiedenen Fehlfunktionen fĂŒhren, und das Ausblenden von Warnungen bezĂŒglich notwendiger Firmware-Updates kann ungepatchte Fehler und potenzielle Sicherheitsprobleme zur Folge haben (beispielsweise bleibt das System ohne Firmware-Update anfĂ€llig fĂŒr Meltdown- und Spectre-Angriffe). Firmware-Updates zu deaktivieren erscheint absurd, da die eingebettete Version derselben Firmware, die Schwachstellen und ungepatchte Fehler enthĂ€lt, bei der Chip-Initialisierung geladen wird.
Eine weitere Beschwerde betrifft die Unmöglichkeit, fĂŒr moderne GerĂ€te ein âRespect Your Freedomâ-Zertifikat zu erhalten (das neueste Modell zertifizierter Laptops stammt aus dem Jahr 2009). Die Zertifizierung neuerer GerĂ€te wird durch Technologien wie Intel ME erschwert. Beispielsweise verfĂŒgt der Framework-Laptop ĂŒber eine offene Firmware und zielt auf volle Benutzerkontrolle ab. Es ist jedoch unwahrscheinlich, dass die FOSS Foundation dies jemals empfehlen wird, da Intel-Prozessoren mit Intel-ME-Technologie verwendet werden (um die Intel Management Engine zu deaktivieren, können Sie alle Intel-ME-Module aus der Firmware entfernen, die nicht mit der anfĂ€nglichen Initialisierung der CPU zusammenhĂ€ngen, und den Hauptcontroller von Intel ME mithilfe einer nicht dokumentierten Option deaktivieren, wie dies bei System76 und Purism in ihren Laptops der Fall ist).
Ein weiteres Beispiel ist der Novena-Laptop, der gemÀà den Prinzipien von Open Hardware entwickelt und mit Open-Source-Treibern und -Firmware geliefert wurde. Da die GPU und das WLAN im Freescale i.MX 6 SoC das Laden von Blobs erforderten, obwohl sich noch keine fertigen kostenlosen Versionen dieser Blobs in der Entwicklung befanden, verlangte die FOSS Foundation fĂŒr die Novena-Zertifizierung die mechanische Deaktivierung dieser Komponenten. SchlieĂlich wurden kostenlose Ersatzkomponenten entwickelt und den Benutzern zur VerfĂŒgung gestellt, doch die Zertifizierung hĂ€tte den Benutzern die Möglichkeit genommen, diese zu nutzen, da die GPU und das WLAN, fĂŒr die es zum Zeitpunkt der Zertifizierung keine kostenlose Firmware gab, bei Lieferung mit einem âRespect Your Freedomâ-Zertifikat physisch deaktiviert werden mussten. Daher weigerte sich der Novena-Entwickler, sich der âRespect Your Freedomâ-Zertifizierung zu unterziehen, und die Benutzer erhielten ein vollwertiges und kein abgespecktes GerĂ€t.
Source: opennet.ru
