Ariadne Conill, skepper fan 'e Audacious muzykspiler, inisjatyfnimmer fan it IRCv3-protokol, en lieder fan it Alpine Linux-befeiligingsteam, bekritiseare it belied fan 'e Free Software Foundation oer proprietêre firmware en mikrokoade, lykas ek de regels fan it Respect Your Freedom-inisjatyf rjochte op sertifisearring fan apparaten dy't foldogge oan de easken foar it garandearjen fan privacy en frijheid fan brûkers. Neffens Ariadne beheine it belied fan 'e Stichting brûkers ta ferâldere hardware, stimulearje fabrikanten dy't sertifikaasje sykje om har hardware-arsjitektuer te komplisearje, de ûntwikkeling fan fergese alternativen foar proprietêre firmware te ûntmoedigjen en it gebrûk fan juste feiligenspraktiken te foarkommen.
It probleem wurdt feroarsake troch it feit dat it sertifikaat "Respect Your Freedom" allinich kin wurde krigen troch in apparaat wêryn alle levere software fergees wêze moat, ynklusyf firmware laden mei de haad CPU. Tagelyk kin firmware brûkt op ekstra ynbêde processors sletten bliuwe, as se gjin updates ymplisearje nei't it apparaat yn 'e hannen fan' e konsumint falt. Bygelyks, it apparaat moat ferstjoere mei in frije BIOS, mar de mikrokoade laden troch de chipset nei de CPU, firmware oan de I / O apparaten, en de konfiguraasje fan de ynterne ferbinings fan de FPGA meie bliuwe sletten.
In situaasje ûntstiet dat as proprietêre firmware wurdt laden tidens inisjalisaasje troch it bestjoeringssysteem, de apparatuer kin gjin sertifikaat krije fan 'e Open Source Foundation, mar as de firmware foar deselde doelen wurdt laden troch in aparte chip, kin it apparaat sertifisearre wurde. Dizze oanpak wurdt beskôge as defekt, om't yn it earste gefal de firmware sichtber is, de brûker kontrolearret har laden, wit derfan, kin in ûnôfhinklike feiligenskontrôle útfiere, en kin maklik wurde ferfongen as in fergese analoog beskikber komt. Yn it twadde gefal is de firmware in swarte doaze, dat is lestich te kontrolearjen en de oanwêzigens wêrfan de brûker miskien net bewust is, falsk leauwe dat alle software ûnder syn kontrôle is.
As foarbyld fan manipulaasjes dy't rjochte binne op it krijen fan it Respects Your Freedom-sertifikaat, wurdt de Librem 5-smartphone jûn, wêrfan de ûntwikkelders, om te krijen en te brûken foar marketingdoelen in teken fan neilibjen fan 'e easken fan' e Free Software Foundation, brûkten in aparte prosessor om de apparatuer te inisjalisearjen en firmware te laden. Nei it foltôgjen fan it inisjalisaasjepoadium waard de kontrôle oerbrocht nei de haad CPU, en de helpprosessor waard útskeakele. As gefolch koe it sertifikaat formeel krigen wurde, om't de kearn en BIOS gjin binêre blobs lade, mar útsein it ynfieren fan ûnnedige komplikaasjes, soe neat feroare wêze. Nijsgjirrich is dat al dizze komplikaasjes op it lêst omdôch wiene en it purisme noait in sertifikaat koe krije.
Feiligens- en stabiliteitsproblemen ûntsteane ek út 'e oanbefellings fan' e Open Source Foundation foar it brûken fan de Linux Libre-kernel en Libreboot-firmware, wiske fan blobs laden yn 'e hardware. It folgjen fan dizze oanbefellings kin liede ta ferskate soarten mislearrings, en it ferbergjen fan warskôgingen oer de needsaak om firmware-updates te ynstallearjen kin liede ta net-korrigearre flaters en mooglike feiligensproblemen (bygelyks, sûnder de mikrokoade te aktualisearjen, sil it systeem kwetsber bliuwe foar oanfallen fan Meltdown en Spectre) . It útskeakeljen fan mikrokoade-updates wurdt as absurd ûnderfûn, jûn dat in ynbêde ferzje fan deselde mikrokoade, dy't noch kwetsberens en net korrizjearre flaters befettet, wurdt laden tidens it chipinitialisaasjeproses.
In oare klacht giet oer it ûnfermogen om it Respect Your Freedom-sertifikaat te krijen foar moderne apparatuer (it nijste model fan sertifisearre laptops datearret út 2009). Sertifikaasje fan nijere apparaten wurdt hindere troch technologyen lykas Intel ME. Bygelyks, de Framework-laptop komt mei iepen firmware en is rjochte op folsleine brûkerskontrôle, mar it is net wierskynlik dat de Free Software Foundation it oait oanbefellet fanwegen it gebrûk fan Intel-processors mei Intel ME-technology (om de Intel Management Engine út te skeakeljen, jo kin fuortsmite alle Intel ME modules út de firmware , net yn ferbân mei de earste inisjalisaasje fan de CPU, en deaktivearje de wichtichste Intel ME controller mei help fan in net dokumintearre opsje, dat, bygelyks, wurdt dien troch System76 en Purism yn harren laptops).
In foarbyld is ek de Novena laptop, ûntwikkele yn oerienstimming mei de prinsipes fan Open Hardware en foarsjoen fan iepen boarne drivers en firmware. Sûnt de wurking fan 'e GPU en WiFi yn' e Freescale i.MX 6 SoC easke laden blobs, nettsjinsteande it feit dat d'r noch net klear frije ferzjes fan dizze blobs yn ûntwikkeling wiene, om Novena te sertifisearje, easke de Open Source Foundation dat dizze komponinten wurde meganysk útskeakele. Fergese ferfangings waarden úteinlik makke en beskikber steld foar brûkers, mar sertifikaasje soe foarkommen hawwe dat brûkers se brûke, om't de GPU en WiFi, dy't gjin fergese firmware hienen op it momint fan sertifisearring, fysyk útskeakele moatte moatte as se ferstjoerd wurde mei in Respect Your Frijheidssertifikaat. As resultaat wegere de Novena-ûntwikkelder it Respect Your Freedom-sertifikaat te ûndergean, en brûkers krigen in folweardich, net in ôfstutsen apparaat.
Boarne: opennet.ru