Audacious 音楽プレーヤーの作成者であり、IRCv3 プロトコルの創始者であり、Alpine Linux セキュリティ チームのリーダーである Ariadne Conill 氏は、独自のファームウェアとマイクロコードに関する Free Software Foundation のポリシーと、次のことを目的とした Respect Your Freedom イニシアチブのルールを批判しました。ユーザーのプライバシーと自由を確保するための要件を満たすデバイスの認証。 アリアドネ氏によると、財団のポリシーはユーザーを時代遅れのハードウェアに制限し、認定を求めるメーカーがハードウェアアーキテクチャを過度に複雑にすることを奨励し、独自のファームウェアに代わる無料の代替品の開発を妨げ、適切なセキュリティ慣行の使用を妨げているという。
この問題は、「Respect Your Freedom」証明書を取得できるのは、メイン CPU を使用してロードされるファームウェアを含む、提供されるすべてのソフトウェアが無料である必要があるデバイスのみであるという事実によって発生します。 同時に、追加の組み込みプロセッサで使用されるファームウェアは、デバイスが消費者の手に渡った後も更新を意味しない場合、クローズされたままにすることができます。 たとえば、デバイスには無料の BIOS が付属している必要がありますが、チップセットによって CPU にロードされるマイクロコード、I/O デバイスへのファームウェア、および FPGA の内部接続の構成はクローズされたままになる可能性があります。
オペレーティング システムによる初期化中に独自のファームウェアがロードされると、機器はオープン ソース財団から証明書を受け取ることができない状況が発生しますが、同じ目的のファームウェアが別のチップによってロードされる場合、機器は認証されます。 このアプローチには欠陥があると考えられています。なぜなら、最初のケースではファームウェアが可視であり、ユーザーがその読み込みを制御し、それを認識し、独立したセキュリティ監査を実施でき、無料の類似品が入手可能になった場合に簡単に置き換えることができるからです。 XNUMX 番目のケースでは、ファームウェアはブラック ボックスであり、チェックするのが難しく、ユーザーはその存在に気付かず、すべてのソフトウェアが自分の制御下にあると誤って信じてしまう可能性があります。
Respects Your Freedom 証明書の取得を目的とした操作の例として、Librem 5 スマートフォンが挙げられます。このスマートフォンの開発者は、Free Software Foundation の要件に準拠していることを示すマークを取得してマーケティング目的で使用するために、機器を初期化し、ファームウェアをロードするための別個のプロセッサ。 初期化段階の完了後、制御はメイン CPU に移され、補助プロセッサはオフになりました。 その結果、カーネルと BIOS がバイナリ BLOB をロードしなかったため、証明書は正式に取得できた可能性がありますが、不必要な複雑さが発生することを除けば、何も変更されませんでした。 興味深いことに、最終的にはこれらすべての複雑な問題は無駄に終わり、ピュリズムは証明書を取得することができませんでした。
セキュリティと安定性の問題は、ハードウェアにロードされた BLOB が除去された Linux Libre カーネルと Libreboot ファームウェアの使用に関する Open Source Foundation の推奨事項からも発生します。 これらの推奨事項に従うと、さまざまな種類の障害が発生する可能性があり、ファームウェアの更新をインストールする必要があるという警告を非表示にすると、修正されないエラーやセキュリティ上の問題が発生する可能性があります (たとえば、マイクロコードを更新しないと、システムはメルトダウン攻撃やスペクター攻撃に対して脆弱なままになります)。 。 脆弱性や修正されていないエラーがまだ含まれている同じマイクロコードの埋め込みバージョンがチップの初期化プロセス中にロードされることを考えると、マイクロコードの更新を無効にすることは不合理であると認識されます。
もう 2009 つの苦情は、最新の機器 (認定ラップトップの最新モデルは 76 年に遡ります) では Respect Your Freedom 証明書を取得できないことに関するものです。 新しいデバイスの認定は、Intel ME などのテクノロジーによって妨げられています。 たとえば、Framework ラップトップにはオープン ファームウェアが搭載されており、完全なユーザー制御に重点が置かれていますが、インテル ME テクノロジーを備えたインテル プロセッサーが使用されているため、フリー ソフトウェア財団がこれを推奨する可能性は低いです (インテル マネジメント エンジンを無効にするには、 CPU の初期初期化とは関係なく、ファームウェアからすべてのインテル ME モジュールを削除し、文書化されていないオプションを使用してメインのインテル ME コントローラーを非アクティブ化できます。これは、たとえば、ラップトップの SystemXNUMX と Purism によって行われます)。
オープン ハードウェアの原則に従って開発され、オープン ソースのドライバーとファームウェアが提供される Novena ラップトップもその一例です。 Freescale i.MX 6 SoC での GPU と WiFi の操作には BLOB のロードが必要であったため、これらの BLOB の無料バージョンがまだ開発中ではなかったにもかかわらず、Open Source Foundation は、Novena を認定するために、これらの BLOB をロードすることを要求しました。コンポーネントが機械的に無効になります。 最終的には無料の交換品が作成され、ユーザーが利用できるようになりましたが、認定時に無償のファームウェアが搭載されていなかった GPU と WiFi が、Respect Your Respect Your パッケージで出荷された場合には物理的に無効にする必要があるため、認定によりユーザーはそれらを使用できなくなります。自由証明書。 その結果、Novena 開発者は Respect Your Freedom 証明書を受けることを拒否し、ユーザーは必要最低限の機能を備えたデバイスではなく、本格的なデバイスを受け取りました。
出所: オープンネット.ru