Ariadne Conill, creadora do reprodutor de música Audacious, iniciadora do protocolo IRCv3 e líder do equipo de seguridade de Alpine Linux, criticou as políticas da Free Software Foundation sobre firmware e microcódigo propietarios, así como as regras da iniciativa Respect Your Freedom dirixida a certificación de dispositivos que cumpran os requisitos para garantir a privacidade e liberdade dos usuarios. Segundo Ariadne, as políticas da Fundación limitan aos usuarios a hardware obsoleto, animan aos fabricantes que buscan certificación a complicar en exceso a súa arquitectura de hardware, desaniman o desenvolvemento de alternativas gratuítas ao firmware propietario e impiden o uso de prácticas de seguridade adecuadas.
O problema débese ao feito de que o certificado "Respecta a túa liberdade" só se pode obter mediante un dispositivo no que todo o software subministrado debe ser gratuíto, incluído o firmware cargado coa CPU principal. Ao mesmo tempo, o firmware usado en procesadores incorporados adicionais pode permanecer pechado, se non implica actualizacións despois de que o dispositivo caia en mans do consumidor. Por exemplo, o dispositivo debe enviarse cunha BIOS gratuíta, pero o microcódigo cargado polo chipset á CPU, o firmware aos dispositivos de E/S e a configuración das conexións internas da FPGA poden permanecer pechados.
Xorde unha situación que se carga o firmware propietario durante a inicialización polo sistema operativo, o equipo non pode recibir un certificado da Open Source Foundation, pero se o firmware para os mesmos fins se carga por un chip separado, o dispositivo pode ser certificado. Este enfoque considérase defectuoso, xa que no primeiro caso o firmware é visible, o usuario controla a súa carga, sabe sobre el, pode realizar unha auditoría de seguridade independente e pode substituírse facilmente se hai un analóxico gratuíto dispoñible. No segundo caso, o firmware é unha caixa negra, que é difícil de comprobar e cuxa presenza o usuario pode non ser consciente, crendo falsamente que todo o software está baixo o seu control.
Como exemplo de manipulacións dirixidas á obtención do certificado Respects Your Freedom, dáse o teléfono intelixente Librem 5, cuxos desenvolvedores, para obter e utilizar con fins de mercadotecnia unha marca de cumprimento dos requisitos da Free Software Foundation, utilizaron un procesador separado para inicializar o equipo e cargar firmware. Despois de completar a fase de inicialización, o control foi transferido á CPU principal e desactivouse o procesador auxiliar. Como resultado, o certificado podería ter sido obtido formalmente, xa que o núcleo e a BIOS non cargaban blobs binarios, pero ademais de introducir complicacións innecesarias, nada tería cambiado. Curiosamente, ao final todas estas complicacións foron en balde e Purism nunca puido obter un certificado.
Os problemas de seguranza e estabilidade tamén xorden das recomendacións da Open Source Foundation para usar o kernel Linux Libre e o firmware Libreboot, eliminados das manchas cargadas no hardware. Seguir estas recomendacións pode provocar varios tipos de fallos, e ocultar avisos sobre a necesidade de instalar actualizacións de firmware pode provocar erros non corrixidos e posibles problemas de seguridade (por exemplo, sen actualizar o microcódigo, o sistema seguirá sendo vulnerable aos ataques Meltdown e Spectre). . Desactivar as actualizacións do microcódigo percíbese como absurdo, dado que durante o proceso de inicialización do chip se carga unha versión integrada do mesmo microcódigo, que aínda contén vulnerabilidades e erros sen corrixir.
Outra queixa refírese á imposibilidade de obter o certificado Respect Your Freedom para equipos modernos (o modelo máis novo de portátiles certificados data de 2009). A certificación de dispositivos máis novos vese obstaculizada por tecnoloxías como Intel ME. Por exemplo, o portátil Framework vén con firmware aberto e está enfocado no control completo do usuario, pero é improbable que a Free Software Foundation o recomiende algunha vez debido ao uso de procesadores Intel con tecnoloxía Intel ME (para desactivar o Intel Management Engine, pode eliminar todos os módulos Intel ME do firmware, non relacionados coa inicialización inicial da CPU, e desactivar o controlador Intel ME principal mediante unha opción non documentada, que, por exemplo, fai System76 e Purism nos seus portátiles).
Un exemplo é tamén o portátil Novena, desenvolvido de acordo cos principios de Open Hardware e provisto de controladores e firmware de código aberto. Dado que o funcionamento da GPU e do WiFi no SoC Freescale i.MX 6 requiría a carga de blobs, a pesar de que aínda non había versións gratuítas preparadas destes blobs en desenvolvemento, para certificar Novena, a Open Source Foundation requiriu que estes os compoñentes estean desactivados mecánicamente. Finalmente creáronse substitucións gratuítas e puxéronse a disposición dos usuarios, pero a certificación impediría aos usuarios usalas xa que a GPU e a WiFi, que non tiñan firmware gratuíto no momento da certificación, terían que desactivarse fisicamente se se enviasen cun Certificado de liberdade. Como resultado, o programador de Novena negouse a someterse ao certificado Respect Your Freedom e os usuarios recibiron un dispositivo completo, non un dispositivo depurado.
Fonte: opennet.ru