Ariadne Conill, kreatorica glazbenog playera Audacious, inicijator IRCv3 protokola i voditeljica sigurnosnog tima Alpine Linuxa, kritizirala je politike Free Software Foundationa o vlasničkom firmwareu i mikrokodu, kao i pravila inicijative Respect Your Freedom usmjerena na certificiranje uređaja koji ispunjavaju uvjete za osiguranje privatnosti i slobode korisnika. Prema Ariadne, politike Zaklade ograničavaju korisnike na zastarjeli hardver, potiču proizvođače koji traže certifikat da prekompliciraju svoju hardversku arhitekturu, obeshrabruju razvoj besplatnih alternativa vlasničkim firmverima i sprječavaju korištenje odgovarajućih sigurnosnih praksi.
Problem je uzrokovan činjenicom da certifikat “Respect Your Freedom” može dobiti samo uređaj u kojem sav isporučeni softver mora biti besplatan, uključujući firmware koji se učitava pomoću glavnog procesora. Istodobno, firmware koji se koristi na dodatnim ugrađenim procesorima može ostati zatvoren, ako ne podrazumijeva ažuriranja nakon što uređaj padne u ruke potrošača. Na primjer, uređaj mora biti isporučen s besplatnim BIOS-om, ali mikrokod koji je čipset učitao u CPU, firmware u I/O uređaje i konfiguracija internih veza FPGA mogu ostati zatvoreni.
Dolazi do situacije da ako se vlasnički firmware učitava tijekom inicijalizacije od strane operativnog sustava, oprema ne može dobiti certifikat od Open Source Foundationa, ali ako se firmware za iste svrhe učitava zasebnim čipom, uređaj se može certificirati. Ovaj se pristup smatra manjkavim, budući da je u prvom slučaju firmware vidljiv, korisnik kontrolira njegovo učitavanje, zna za njega, može provesti neovisnu reviziju sigurnosti i može se lako zamijeniti ako besplatni analog postane dostupan. U drugom slučaju, firmware je crna kutija, koju je teško provjeriti i čije prisutnosti korisnik možda nije svjestan, lažno vjerujući da je sav softver pod njegovom kontrolom.
Kao primjer manipulacija s ciljem dobivanja certifikata Respects Your Freedom navodi se pametni telefon Librem 5 čiji su se programeri za dobivanje i korištenje u marketinške svrhe oznake sukladnosti sa zahtjevima Free Software Foundation poslužili zasebni procesor za inicijalizaciju opreme i učitavanje firmvera. Nakon završetka faze inicijalizacije, kontrola je prebačena na glavni CPU, a pomoćni procesor je isključen. Kao rezultat toga, certifikat je mogao biti formalno dobiven, jer kernel i BIOS nisu učitavali binarne blobove, ali osim uvođenja nepotrebnih komplikacija, ništa se ne bi promijenilo. Zanimljivo, na kraju su sve te komplikacije bile uzaludne i Purizam nikada nije uspio dobiti certifikat.
Problemi sa sigurnošću i stabilnošću također proizlaze iz preporuka Open Source Foundationa za korištenje Linux Libre kernela i Libreboot firmware-a, očišćenih od mrlja učitanih u hardver. Pridržavanje ovih preporuka može dovesti do raznih vrsta kvarova, a skrivanje upozorenja o potrebi instaliranja ažuriranja firmvera može dovesti do neispravljenih pogrešaka i mogućih sigurnosnih problema (na primjer, bez ažuriranja mikrokoda, sustav će ostati ranjiv na napade Meltdown i Spectre) . Onemogućavanje ažuriranja mikrokoda doživljava se kao apsurd, s obzirom na to da se tijekom procesa inicijalizacije čipa učitava ugrađena verzija istog mikrokoda, koja još uvijek sadrži ranjivosti i neispravljene pogreške.
Druga zamjerka odnosi se na nemogućnost dobivanja certifikata Respect Your Freedom za suvremenu opremu (najnoviji model certificiranih prijenosnih računala datira iz 2009. godine). Certifikaciju novijih uređaja otežavaju tehnologije poput Intel ME. Na primjer, prijenosno računalo Framework dolazi s otvorenim firmwareom i fokusirano je na potpunu korisničku kontrolu, no malo je vjerojatno da će ga Free Software Foundation ikada preporučiti zbog upotrebe Intelovih procesora s Intel ME tehnologijom (da biste onemogućili Intel Management Engine, trebate može ukloniti sve Intel ME module iz firmvera, koji nisu povezani s početnom inicijalizacijom CPU-a, i deaktivirati glavni Intel ME kontroler koristeći nedokumentiranu opciju, što, primjerice, čine System76 i Purism u svojim prijenosnim računalima).
Primjer je i prijenosno računalo Novena, razvijeno u skladu s načelima otvorenog hardvera i opremljeno otvorenim upravljačkim programima i firmverom. Budući da je rad GPU-a i WiFi-a u Freescale i.MX 6 SoC zahtijevao učitavanje blobova, unatoč činjenici da još nisu postojale gotove besplatne verzije tih blobova u razvoju, kako bi se certificirala Novena, Open Source Foundation je zahtijevao da se ovi komponente mehanički onemogućiti. Besplatne zamjene su na kraju stvorene i stavljene na raspolaganje korisnicima, ali certifikacija bi spriječila korisnike da ih koriste budući da bi GPU i WiFi, koji nisu imali besplatni firmware u vrijeme certifikacije, morali biti fizički onemogućeni ako su isporučeni s Poštujte svoje Potvrda o slobodi. Kao rezultat toga, programer Novene odbio je proći certifikat Respect Your Freedom, a korisnici su dobili punopravni, a ne ogoljeni uređaj.
Izvor: opennet.ru