Ariadne Conill, pencipta pemutar musik Audacious, penggagas protokol IRCv3, dan pemimpin tim keamanan Alpine Linux, mengkritik kebijakan Free Software Foundation mengenai firmware dan mikrokode berpemilik, serta aturan inisiatif Respect Your Freedom yang ditujukan untuk sertifikasi perangkat yang memenuhi persyaratan untuk memastikan privasi dan kebebasan pengguna. Menurut Ariadne, kebijakan Yayasan membatasi pengguna pada perangkat keras yang sudah usang, mendorong produsen yang mencari sertifikasi untuk memperumit arsitektur perangkat keras mereka, mencegah pengembangan alternatif gratis untuk firmware berpemilik, dan mencegah penggunaan praktik keamanan yang tepat.
Masalah ini disebabkan oleh fakta bahwa sertifikat βRespect Your Freedomβ hanya dapat diperoleh oleh perangkat yang semua perangkat lunak yang disediakan harus gratis, termasuk firmware yang dimuat menggunakan CPU utama. Pada saat yang sama, firmware yang digunakan pada prosesor tertanam tambahan mungkin tetap tertutup jika tidak menyiratkan pembaruan setelah perangkat jatuh ke tangan konsumen. Misalnya, perangkat harus dikirimkan dengan BIOS gratis, namun mikrokode yang dimuat oleh chipset ke CPU, firmware ke perangkat I/O, dan konfigurasi koneksi internal FPGA mungkin tetap tertutup.
Situasi muncul ketika firmware berpemilik dimuat selama inisialisasi oleh sistem operasi, peralatan tidak dapat menerima sertifikat dari Open Source Foundation, tetapi jika firmware untuk tujuan yang sama dimuat oleh chip terpisah, perangkat tersebut dapat disertifikasi. Pendekatan ini dianggap cacat, karena dalam kasus pertama firmware terlihat, pengguna mengontrol pemuatannya, mengetahuinya, dapat melakukan audit keamanan independen, dan dapat dengan mudah diganti jika analog gratis tersedia. Dalam kasus kedua, firmware adalah kotak hitam, yang sulit untuk diperiksa dan keberadaannya mungkin tidak disadari oleh pengguna, dengan keyakinan yang salah bahwa semua perangkat lunak berada di bawah kendalinya.
Sebagai contoh manipulasi yang bertujuan untuk mendapatkan sertifikat Respect Your Freedom, diberikan smartphone Librem 5, yang pengembangnya, untuk mendapatkan dan menggunakan untuk tujuan pemasaran tanda kepatuhan terhadap persyaratan Free Software Foundation, menggunakan a prosesor terpisah untuk menginisialisasi peralatan dan memuat firmware. Setelah tahap inisialisasi selesai, kendali dipindahkan ke CPU utama, dan prosesor tambahan dimatikan. Hasilnya, sertifikat dapat diperoleh secara resmi, karena kernel dan BIOS tidak memuat gumpalan biner, tetapi selain menimbulkan komplikasi yang tidak perlu, tidak ada yang berubah. Menariknya, pada akhirnya semua kerumitan tersebut sia-sia dan Purism tidak pernah bisa mendapatkan sertifikat.
Masalah keamanan dan stabilitas juga muncul dari rekomendasi Open Source Foundation untuk menggunakan kernel Linux Libre dan firmware Libreboot, yang dibersihkan dari gumpalan yang dimuat ke perangkat keras. Mengikuti rekomendasi ini dapat menyebabkan berbagai jenis kegagalan, dan menyembunyikan peringatan tentang perlunya menginstal pembaruan firmware dapat menyebabkan kesalahan yang tidak diperbaiki dan kemungkinan masalah keamanan (misalnya, tanpa memperbarui mikrokode, sistem akan tetap rentan terhadap serangan Meltdown dan Spectre) . Menonaktifkan pembaruan mikrokode dianggap tidak masuk akal, mengingat versi tertanam dari mikrokode yang sama, yang masih mengandung kerentanan dan kesalahan yang belum diperbaiki, dimuat selama proses inisialisasi chip.
Keluhan lainnya berkaitan dengan ketidakmampuan untuk mendapatkan sertifikat Hormati Kebebasan Anda untuk peralatan modern (model laptop bersertifikat terbaru berasal dari tahun 2009). Sertifikasi perangkat baru terhambat oleh teknologi seperti Intel ME. Misalnya, laptop Framework hadir dengan firmware terbuka dan berfokus pada kontrol pengguna penuh, namun Free Software Foundation sepertinya tidak akan merekomendasikannya karena penggunaan prosesor Intel dengan teknologi Intel ME (untuk menonaktifkan Mesin Manajemen Intel, Anda dapat menghapus semua modul Intel ME dari firmware, tidak terkait dengan inisialisasi awal CPU, dan menonaktifkan pengontrol Intel ME utama menggunakan opsi tidak berdokumen, yang, misalnya, dilakukan oleh System76 dan Purism di laptop mereka).
Contohnya juga laptop Novena, yang dikembangkan sesuai dengan prinsip Open Hardware dan dilengkapi dengan driver dan firmware open source. Karena pengoperasian GPU dan WiFi di SoC Freescale i.MX 6 memerlukan pemuatan blob, meskipun faktanya belum ada versi gratis blob yang siap dikembangkan, untuk mensertifikasi Novena, Open Source Foundation mewajibkan ini komponen dinonaktifkan secara mekanis. Pengganti gratis pada akhirnya dibuat dan tersedia bagi pengguna, namun sertifikasi akan mencegah pengguna menggunakannya karena GPU dan WiFi, yang tidak memiliki firmware gratis pada saat sertifikasi, harus dinonaktifkan secara fisik jika dikirimkan dengan Hormat Anda Sertifikat kebebasan. Akibatnya, pengembang Novena menolak untuk menjalani sertifikat Hormati Kebebasan Anda, dan pengguna menerima perangkat yang lengkap, bukan perangkat yang dipreteli.
Sumber: opennet.ru