Ariadne Conill, creadora del reproductor de música Audacious, iniciadora del protocolo IRCv3 y líder del equipo de seguridad de Alpine Linux, criticó las políticas de la Free Software Foundation sobre firmware y microcódigo propietarios, así como las reglas de la iniciativa Respect Your Freedom dirigida a Certificación de dispositivos que cumplen con los requisitos para garantizar la privacidad y libertad del usuario. Según Ariadne, las políticas de la Fundación limitan a los usuarios a hardware obsoleto, alientan a los fabricantes que buscan certificación a complicar demasiado su arquitectura de hardware, desalientan el desarrollo de alternativas gratuitas al firmware propietario e impiden el uso de prácticas de seguridad adecuadas.
El problema se debe al hecho de que el certificado "Respeta tu libertad" sólo puede obtenerse mediante un dispositivo en el que todo el software suministrado debe ser gratuito, incluido el firmware cargado mediante la CPU principal. Al mismo tiempo, el firmware utilizado en procesadores integrados adicionales puede permanecer cerrado si no implican actualizaciones después de que el dispositivo llegue a manos del consumidor. Por ejemplo, el dispositivo debe enviarse con una BIOS libre, pero el microcódigo cargado por el chipset a la CPU, el firmware a los dispositivos de E/S y la configuración de las conexiones internas de la FPGA pueden permanecer cerrados.
Surge una situación en la que si se carga firmware propietario durante la inicialización del sistema operativo, el equipo no puede recibir un certificado de la Open Source Foundation, pero si el firmware para los mismos fines se carga mediante un chip separado, el dispositivo puede certificarse. Este enfoque se considera defectuoso, ya que en el primer caso el firmware es visible, el usuario controla su carga, lo sabe, puede realizar una auditoría de seguridad independiente y puede reemplazarlo fácilmente si aparece un análogo gratuito. En el segundo caso, el firmware es una caja negra, difícil de comprobar y de cuya presencia el usuario puede no ser consciente, creyendo erróneamente que todo el software está bajo su control.
Como ejemplo de manipulaciones destinadas a obtener el certificado Respects Your Freedom, se cita el teléfono inteligente Librem 5, cuyos desarrolladores, para obtener y utilizar con fines de marketing una marca de cumplimiento de los requisitos de la Free Software Foundation, utilizaron un Procesador independiente para inicializar el equipo y cargar firmware. Después de completar la etapa de inicialización, el control se transfirió a la CPU principal y se apagó el procesador auxiliar. Como resultado, el certificado podría haberse obtenido formalmente, ya que el kernel y el BIOS no cargaban blobs binarios, pero aparte de introducir complicaciones innecesarias, nada habría cambiado. Curiosamente, al final todas estas complicaciones fueron en vano y el purismo nunca pudo obtener un certificado.
Los problemas de seguridad y estabilidad también surgen de las recomendaciones de la Open Source Foundation para usar el kernel Linux Libre y el firmware Libreboot, sin blobs cargados en el hardware. Seguir estas recomendaciones puede provocar varios tipos de fallos, y ocultar advertencias sobre la necesidad de instalar actualizaciones de firmware puede provocar errores no corregidos y posibles problemas de seguridad (por ejemplo, sin actualizar el microcódigo, el sistema seguirá siendo vulnerable a los ataques Meltdown y Spectre). . Deshabilitar las actualizaciones de microcódigo se percibe como absurdo, dado que durante el proceso de inicialización del chip se carga una versión incrustada del mismo microcódigo, que aún contiene vulnerabilidades y errores sin corregir.
Otra queja se refiere a la imposibilidad de obtener el certificado Respect Your Freedom para equipos modernos (el modelo más nuevo de portátiles certificados data de 2009). La certificación de dispositivos más nuevos se ve obstaculizada por tecnologías como Intel ME. Por ejemplo, la computadora portátil Framework viene con firmware abierto y está enfocada al control total del usuario, pero es poco probable que la Free Software Foundation la recomiende alguna vez debido al uso de procesadores Intel con tecnología Intel ME (para deshabilitar Intel Management Engine, puede eliminar todos los módulos Intel ME del firmware, no relacionados con la inicialización inicial de la CPU, y desactivar el controlador Intel ME principal usando una opción no documentada, que, por ejemplo, hacen System76 y Purism en sus computadoras portátiles).
Un ejemplo es también el portátil Novena, desarrollado según los principios del hardware abierto y provisto de controladores y firmware de código abierto. Dado que el funcionamiento de la GPU y WiFi en el SoC Freescale i.MX 6 requería cargar blobs, a pesar de que aún no había versiones gratuitas listas de estos blobs en desarrollo, para certificar Novena, la Open Source Foundation exigía que estos los componentes se deshabiliten mecánicamente. Finalmente se crearon reemplazos gratuitos y se pusieron a disposición de los usuarios, pero la certificación habría impedido que los usuarios los usaran, ya que la GPU y el WiFi, que no tenían firmware gratuito en el momento de la certificación, tendrían que desactivarse físicamente si se enviaran con un Respeta tu Certificado de libertad. Como resultado, el desarrollador de Novena se negó a obtener el certificado Respect Your Freedom y los usuarios recibieron un dispositivo completo, no simplificado.
Fuente: opennet.ru