Ariadne Conill, az Audacious zenelejátszó megalkotója, az IRCv3 protokoll kezdeményezője és az Alpine Linux biztonsági csapatának vezetője bírálta a Free Software Foundation szabadalmazott firmware-re és mikrokódokra vonatkozó irányelveit, valamint a Respect Your Freedom kezdeményezés szabályait, amelyek célja olyan eszközök tanúsítása, amelyek megfelelnek a felhasználói adatvédelem és szabadság biztosításának követelményeinek. Ariadne szerint az Alapítvány irányelvei az elavult hardverekre korlátozzák a felhasználókat, arra ösztönzik a tanúsítást kereső gyártókat, hogy túlbonyolítsák hardverarchitektúrájukat, elrettentik a szabadalmaztatott firmware-ek ingyenes alternatíváinak fejlesztését, és megakadályozzák a megfelelő biztonsági gyakorlatok alkalmazását.
A problémát az okozza, hogy a „Respect Your Freedom” tanúsítványt csak olyan eszköz szerezheti be, amelyben minden mellékelt szoftvernek ingyenesnek kell lennie, beleértve a fő CPU-n keresztül betöltött firmware-t is. Ugyanakkor a további beágyazott processzorokon használt firmware zárva maradhat, ha nem jelent frissítést, miután az eszköz a fogyasztó kezébe került. Például az eszközt ingyenes BIOS-szal kell szállítani, de a chipkészlet által a CPU-ba betöltött mikrokód, az I/O eszközök firmware-je és az FPGA belső csatlakozásainak konfigurációja zárva maradhat.
Olyan helyzet áll elő, hogy ha az operációs rendszer inicializálása során saját firmware-t töltenek be, akkor a berendezés nem kaphat tanúsítványt az Open Source Foundation-tól, de ha az azonos célú firmware-t külön chip tölti be, akkor az eszköz hitelesíthető. Ez a megközelítés hibásnak tekinthető, mivel az első esetben a firmware látható, a felhasználó szabályozza a betöltését, tud róla, független biztonsági auditot végezhet, és könnyen cserélhető, ha ingyenes analóg válik elérhetővé. A második esetben a firmware egy fekete doboz, amelyet nehéz ellenőrizni, és amelynek jelenlétéről a felhasználó nem tudhat, hamisan azt gondolva, hogy minden szoftver az ő irányítása alatt áll.
A Respects Your Freedom tanúsítvány megszerzését célzó manipulációk példájaként a Librem 5 okostelefon szerepel, amelynek fejlesztői a Free Software Foundation követelményeinek való megfelelést igazoló jel megszerzése és marketingcélú felhasználása érdekében külön processzor a berendezés inicializálásához és a firmware betöltéséhez. Az inicializálási szakasz befejezése után a vezérlés átkerült a fő CPU-ra, és a segédprocesszor kikapcsolt. Ennek eredményeként a tanúsítvány formálisan is megszerezhető lett volna, hiszen a kernel és a BIOS nem töltött be bináris blobot, de a felesleges bonyodalmak beiktatásán kívül semmi sem változott volna. Érdekes módon ezek a bonyodalmak végül hiábavalóak voltak, és Purism soha nem tudott bizonyítványt szerezni.
Biztonsági és stabilitási problémák is felmerülnek az Open Source Foundation azon ajánlásaiból, amelyek a Linux Libre kernel és a Libreboot firmware használatára vonatkoznak, megtisztítva a hardverbe betöltött foltoktól. Ezen ajánlások betartása különféle típusú hibákhoz vezethet, a firmware-frissítések telepítésére vonatkozó figyelmeztetések elrejtése pedig javítatlan hibákhoz és esetleges biztonsági problémákhoz vezethet (például a mikrokód frissítése nélkül a rendszer sebezhető marad a Meltdown és Spectre támadásokkal szemben) . A mikrokód-frissítések letiltását abszurdnak tartják, mivel a chip inicializálási folyamata során betöltődik ugyanannak a mikrokódnak egy beágyazott verziója, amely még mindig tartalmaz sebezhetőségeket és javítatlan hibákat.
Egy másik panasz a Respect Your Freedom tanúsítvány megszerzésének hiányára vonatkozik a modern berendezésekhez (a tanúsítvánnyal rendelkező laptopok legújabb modellje 2009-ből származik). Az újabb eszközök tanúsítását akadályozzák az olyan technológiák, mint az Intel ME. Például a Framework laptop nyitott firmware-rel érkezik, és a teljes felhasználói vezérlésre összpontosít, de nem valószínű, hogy a Free Software Foundation valaha is ajánlja ezt az Intel processzorok Intel ME technológiás használata miatt (az Intel Management Engine letiltásához eltávolíthatja az összes Intel ME modult a firmware-ből, amelyek nem kapcsolódnak a CPU kezdeti inicializálásához, és deaktiválhatják a fő Intel ME vezérlőt egy nem dokumentált opció használatával, amit például a System76 és a Purism végez laptopjaikban).
Példa erre a Novena laptop is, amelyet az Open Hardware elvei szerint fejlesztettek ki, és nyílt forráskódú illesztőprogramokkal és firmware-rel szállítottak. Mivel a Freescale i.MX 6 SoC-ben a GPU és a WiFi működése megkövetelte a blobok betöltését, annak ellenére, hogy ezeknek a bloboknak még nem voltak kész ingyenes verziói fejlesztés alatt, a Novena tanúsításához az Open Source Foundation megkövetelte, hogy ezek az alkatrészeket mechanikusan le kell tiltani. Végül ingyenes csereprogramokat hoztak létre és tettek elérhetővé a felhasználók számára, de a tanúsítás megakadályozta volna, hogy a felhasználók használják őket, mivel a GPU-t és a WiFi-t, amelyeknek nem volt ingyenes firmware-je a tanúsítás időpontjában, fizikailag le kellett volna tiltani, ha a Respect Your-val együtt szállítják. Szabadság bizonyítvány. Ennek eredményeként a Novena fejlesztője megtagadta a Respect Your Freedom tanúsítvány átvételét, és a felhasználók teljes értékű, nem pedig lecsupaszított készüléket kaptak.
Forrás: opennet.ru