Ariadne Conill, creatrice del lettore musicale Audacious, iniziatrice del protocollo IRCv3 e leader del team di sicurezza Alpine Linux, ha criticato le politiche della Free Software Foundation su firmware e microcodice proprietari, nonché le regole dell'iniziativa Respect Your Freedom volta a certificazione dei dispositivi che soddisfano i requisiti per garantire la privacy e la libertà dell'utente. Secondo Ariadne, le politiche della Fondazione limitano gli utenti all'hardware obsoleto, incoraggiano i produttori che cercano la certificazione a complicare eccessivamente la loro architettura hardware, scoraggiano lo sviluppo di alternative gratuite al firmware proprietario e impediscono l'uso di pratiche di sicurezza adeguate.
Il problema è causato dal fatto che il certificato “Respect Your Freedom” può essere ottenuto solo da un dispositivo in cui tutto il software fornito deve essere gratuito, compreso il firmware caricato tramite la CPU principale. Allo stesso tempo, il firmware utilizzato su processori integrati aggiuntivi può rimanere chiuso se non implica aggiornamenti dopo che il dispositivo è caduto nelle mani del consumatore. Ad esempio, il dispositivo deve essere fornito con un BIOS libero, ma il microcodice caricato dal chipset nella CPU, il firmware nei dispositivi I/O e la configurazione delle connessioni interne dell'FPGA potrebbero rimanere chiusi.
Si verifica una situazione in cui se durante l'inizializzazione del sistema operativo viene caricato un firmware proprietario, l'apparecchiatura non può ricevere un certificato dalla Open Source Foundation, ma se il firmware per gli stessi scopi viene caricato da un chip separato, il dispositivo può essere certificato. Questo approccio è considerato difettoso, poiché nel primo caso il firmware è visibile, l'utente ne controlla il caricamento, ne è a conoscenza, può condurre un audit di sicurezza indipendente e può essere facilmente sostituito se diventa disponibile un analogo gratuito. Nel secondo caso, il firmware è una scatola nera, difficile da controllare e della cui presenza l'utente potrebbe non essere a conoscenza, credendo falsamente che tutto il software sia sotto il suo controllo.
Come esempio di manipolazione finalizzata all'ottenimento del certificato Respects Your Freedom, viene fornito lo smartphone Librem 5, i cui sviluppatori, per ottenere e utilizzare a fini di marketing un marchio di conformità ai requisiti della Free Software Foundation, hanno utilizzato un processore separato per inizializzare l'apparecchiatura e caricare il firmware. Dopo il completamento della fase di inizializzazione, il controllo è stato trasferito alla CPU principale e il processore ausiliario è stato spento. Di conseguenza, il certificato avrebbe potuto essere ottenuto formalmente, poiché il kernel e il BIOS non caricavano blob binari, ma a parte introdurre inutili complicazioni, nulla sarebbe cambiato. È interessante notare che alla fine tutte queste complicazioni furono vane e il Purismo non riuscì mai ad ottenere un certificato.
Problemi di sicurezza e stabilità derivano anche dalle raccomandazioni della Open Source Foundation per l'utilizzo del kernel Linux Libre e del firmware Libreboot, ripuliti dai blob caricati nell'hardware. Seguire queste raccomandazioni può portare a vari tipi di guasti e nascondere gli avvisi sulla necessità di installare aggiornamenti del firmware può portare a errori non corretti e possibili problemi di sicurezza (ad esempio, senza aggiornare il microcodice, il sistema rimarrà vulnerabile agli attacchi Meltdown e Spectre) . Disattivare gli aggiornamenti del microcodice è percepito come assurdo, dato che durante il processo di inizializzazione del chip viene caricata una versione incorporata dello stesso microcodice, che contiene ancora vulnerabilità ed errori non corretti.
Un'altra lamentela riguarda l'impossibilità di ottenere il certificato Respect Your Freedom per le moderne apparecchiature (l'ultimo modello di laptop certificato risale al 2009). La certificazione dei dispositivi più recenti è ostacolata da tecnologie come Intel ME. Ad esempio, il laptop Framework viene fornito con firmware aperto ed è focalizzato sul controllo completo da parte dell'utente, ma è improbabile che la Free Software Foundation lo consigli mai a causa dell'uso di processori Intel con tecnologia Intel ME (per disabilitare Intel Management Engine, è necessario può rimuovere tutti i moduli Intel ME dal firmware , non correlati all'inizializzazione iniziale della CPU, e disattivare il controller principale Intel ME utilizzando un'opzione non documentata, cosa che, ad esempio, viene eseguita da System76 e Purism nei loro laptop).
Un esempio è anche il laptop Novena, sviluppato secondo i principi dell'Open Hardware e fornito con driver e firmware open source. Poiché il funzionamento della GPU e del WiFi nel SoC Freescale i.MX 6 richiedeva il caricamento di blob, nonostante non fossero ancora pronte versioni gratuite di questi blob in fase di sviluppo, per certificare Novena, la Open Source Foundation ha richiesto che questi i componenti siano disattivati meccanicamente. Alla fine furono create e rese disponibili agli utenti sostituzioni gratuite, ma la certificazione avrebbe impedito agli utenti di utilizzarle poiché la GPU e il WiFi, che non disponevano di firmware gratuito al momento della certificazione, avrebbero dovuto essere disabilitati fisicamente se spediti con un Rispetta il tuo Certificato di libertà. Di conseguenza, lo sviluppatore Novena ha rifiutato di sottoporsi al certificato Respect Your Freedom e gli utenti hanno ricevuto un dispositivo completo, non ridotto all'osso.
Fonte: opennet.ru