Ariadne Conill, panyipta pamuter musik Audacious, inisiator protokol IRCv3, lan pimpinan tim keamanan Alpine Linux, ngritik kabijakan Free Software Foundation babagan perangkat kukuh lan mikrokode kepemilikan, uga aturan inisiatif Respect Your Freedom sing dituju sertifikasi piranti sing nyukupi syarat kanggo njamin privasi lan kebebasan pangguna. Miturut Ariadne, kawicaksanan Yayasan mbatesi pangguna kanggo piranti keras sing ora bisa digunakake, nyengkuyung produsen sing ngupaya sertifikasi supaya luwih rumit arsitektur hardware, nyegah pangembangan alternatif gratis kanggo perangkat kukuh kepemilikan, lan nyegah panggunaan praktik keamanan sing tepat.
Masalah kasebut disebabake kasunyatan manawa sertifikat "Respect Your Freedom" mung bisa diduweni dening piranti sing kabeh piranti lunak sing diwenehake kudu gratis, kalebu perangkat kukuh sing dimuat nggunakake CPU utama. Ing wektu sing padha, perangkat kukuh sing digunakake ing prosesor tambahan sing dipasang bisa tetep ditutup, yen ora nuduhake nganyari sawise piranti kasebut tiba ing tangan konsumen. Contone, piranti kudu dikirim nganggo BIOS gratis, nanging microcode sing dimuat dening chipset menyang CPU, perangkat kukuh menyang piranti I / O, lan konfigurasi sambungan internal FPGA bisa uga ditutup.
Ana kahanan yen perangkat kukuh kepemilikan dimuat nalika wiwitan dening sistem operasi, peralatan ora bisa nampa sertifikat saka Open Source Foundation, nanging yen perangkat kukuh kanggo tujuan sing padha dimuat dening chip sing kapisah, piranti kasebut bisa disertifikasi. Pendekatan iki dianggep cacat, amarga ing kasus pisanan firmware katon, pangguna ngontrol loading, ngerti babagan iki, bisa nindakake audit keamanan independen, lan bisa gampang diganti yen ana analog gratis. Ing kasus kapindho, perangkat kukuh minangka kothak ireng, sing angel dipriksa lan anane pangguna sing ora ngerti, kanthi salah percaya yen kabeh piranti lunak ana ing kontrol.
Minangka conto manipulasi sing dituju kanggo entuk sertifikat Respects Your Freedom, smartphone Librem 5 diwenehake, para pangembang, supaya entuk lan nggunakake kanggo tujuan marketing tandha selaras karo syarat Free Software Foundation, nggunakake prosesor kapisah kanggo initialize peralatan lan mbukak perangkat kukuh. Sawise rampung tahap inisialisasi, kontrol ditransfer menyang CPU utama, lan prosesor tambahan dipateni. AkibatΓ©, sertifikat bisa dipikolehi kanthi resmi, amarga kernel lan BIOS ora ngemot blobs binar, nanging kajaba ngenalake komplikasi sing ora perlu, ora ana sing bakal diganti. Sing nggumunake, pungkasane kabeh komplikasi kasebut muspra lan Purism ora nate entuk sertifikat.
Masalah keamanan lan stabilitas uga muncul saka rekomendasi Open Source Foundation kanggo nggunakake kernel Linux Libre lan perangkat kukuh Libreboot, mbusak gumpalan sing dimuat ing hardware. Sawise rekomendasi kasebut bisa nyebabake macem-macem jinis kegagalan, lan ndhelikake bebaya babagan kudu nginstal nganyari perangkat kukuh bisa nyebabake kesalahan sing ora dikoreksi lan bisa uga masalah keamanan (contone, tanpa nganyari microcode, sistem bakal tetep rentan marang serangan Meltdown lan Spectre). . Mateni nganyari microcode dianggep khayal, amarga versi ditempelake saka microcode padha, kang isih ngandhut vulnerabilities lan kasalahan uncorrected, dimuat sak proses initialization chip.
Keluhan liyane babagan ora bisa entuk sertifikat Respect Your Freedom kanggo peralatan modern (model laptop sing disertifikasi paling anyar wiwit taun 2009). Sertifikasi piranti sing luwih anyar diganggu dening teknologi kaya Intel ME. Contone, laptop Framework dilengkapi perangkat kukuh sing mbukak lan fokus ing kontrol pangguna lengkap, nanging ora mungkin Free Software Foundation nyaranake amarga nggunakake prosesor Intel kanthi teknologi Intel ME (kanggo mateni Intel Management Engine, sampeyan bisa mbusak kabeh modul Intel ME saka perangkat kukuh , ora related kanggo initialization dhisikan saka CPU, lan mateni utama Intel ME controller nggunakake pilihan undocumented, kang, contone, wis rampung dening System76 lan Purism ing laptop).
Conto uga laptop Novena, dikembangake miturut prinsip Open Hardware lan diwenehake karo driver lan perangkat kukuh open source. Wiwit operasi GPU lan WiFi ing Freescale i.MX 6 SoC mbutuhake blobs loading, sanajan kasunyatane durung ana versi gratis saka gumpalan kasebut ing pembangunan, kanggo menehi sertifikasi Novena, Open Source Foundation mbutuhake iki. komponen bisa mechanically dipatèni. Penggantian gratis pungkasane digawe lan kasedhiya kanggo pangguna, nanging sertifikasi bakal nyegah pangguna nggunakake amarga GPU lan WiFi, sing ora duwe perangkat kukuh gratis nalika sertifikasi, kudu dipateni sacara fisik yen dikirim nganggo Respect Your Sertifikat kebebasan. Akibaté, pangembang Novena ora gelem nampa sertifikat Respect Your Freedom, lan pangguna nampa piranti sing lengkap, dudu piranti sing dicopot.
Source: opennet.ru