Ariadne Conill, pencipta pemain muzik Audacious, pemula protokol IRCv3, dan ketua pasukan keselamatan Alpine Linux, mengkritik dasar Yayasan Perisian Percuma mengenai perisian tegar proprietari dan mikrokod, serta peraturan inisiatif Hormati Kebebasan Anda yang bertujuan untuk pensijilan peranti yang memenuhi keperluan untuk memastikan privasi dan kebebasan pengguna. Menurut Ariadne, dasar Yayasan mengehadkan pengguna kepada perkakasan usang, menggalakkan pengeluar yang mencari pensijilan untuk merumitkan seni bina perkakasan mereka, tidak menggalakkan pembangunan alternatif percuma kepada perisian tegar proprietari, dan menghalang penggunaan amalan keselamatan yang betul.
Masalahnya disebabkan oleh fakta bahawa sijil "Hormati Kebebasan Anda" hanya boleh diperolehi oleh peranti di mana semua perisian yang dibekalkan mestilah percuma, termasuk perisian tegar yang dimuatkan menggunakan CPU utama. Pada masa yang sama, perisian tegar yang digunakan pada pemproses terbenam tambahan boleh kekal ditutup, jika ia tidak membayangkan kemas kini selepas peranti jatuh ke tangan pengguna. Sebagai contoh, peranti mesti dihantar dengan BIOS percuma, tetapi kod mikro yang dimuatkan oleh chipset ke CPU, perisian tegar ke peranti I/O dan konfigurasi sambungan dalaman FPGA mungkin kekal tertutup.
Situasi timbul bahawa jika perisian tegar proprietari dimuatkan semasa pemulaan oleh sistem pengendalian, peralatan tidak boleh menerima sijil daripada Yayasan Sumber Terbuka, tetapi jika perisian tegar untuk tujuan yang sama dimuatkan oleh cip berasingan, peranti itu boleh diperakui. Pendekatan ini dianggap cacat, kerana dalam kes pertama firmware kelihatan, pengguna mengawal pemuatannya, mengetahui tentangnya, boleh menjalankan audit keselamatan bebas, dan boleh diganti dengan mudah jika analog percuma tersedia. Dalam kes kedua, perisian tegar adalah kotak hitam, yang sukar untuk diperiksa dan kehadirannya yang mungkin tidak diketahui oleh pengguna, secara salah mempercayai bahawa semua perisian berada di bawah kawalannya.
Sebagai contoh manipulasi yang bertujuan untuk mendapatkan sijil Respects Your Freedom, telefon pintar Librem 5 diberikan, pembangunnya, untuk mendapatkan dan menggunakan untuk tujuan pemasaran tanda pematuhan dengan keperluan Yayasan Perisian Percuma, menggunakan pemproses berasingan untuk memulakan peralatan dan memuatkan perisian tegar. Selepas selesai peringkat permulaan, kawalan dipindahkan ke CPU utama, dan pemproses tambahan dimatikan. Akibatnya, sijil itu boleh diperoleh secara rasmi, kerana kernel dan BIOS tidak memuatkan gumpalan binari, tetapi selain daripada memperkenalkan komplikasi yang tidak perlu, tiada apa yang akan berubah. Menariknya, pada akhirnya semua komplikasi ini adalah sia-sia dan Purism tidak pernah dapat mendapatkan sijil.
Isu keselamatan dan kestabilan juga timbul daripada cadangan Yayasan Sumber Terbuka untuk menggunakan kernel Linux Libre dan perisian tegar Libreboot, dibersihkan daripada gumpalan yang dimuatkan ke dalam perkakasan. Mengikuti pengesyoran ini boleh membawa kepada pelbagai jenis kegagalan, dan menyembunyikan amaran tentang keperluan untuk memasang kemas kini perisian tegar boleh membawa kepada ralat yang tidak diperbetulkan dan kemungkinan masalah keselamatan (contohnya, tanpa mengemas kini mikrokod, sistem akan kekal terdedah kepada serangan Meltdown dan Spectre) . Melumpuhkan kemas kini mikrokod dianggap sebagai tidak masuk akal, memandangkan versi terbenam kod mikro yang sama, yang masih mengandungi kelemahan dan ralat yang tidak diperbetulkan, dimuatkan semasa proses pemulaan cip.
Aduan lain adalah mengenai ketidakupayaan untuk mendapatkan sijil Hormati Kebebasan Anda untuk peralatan moden (model terbaru komputer riba yang diperakui bermula sejak 2009). Pensijilan peranti yang lebih baharu dihalang oleh teknologi seperti Intel ME. Sebagai contoh, komputer riba Rangka Kerja datang dengan perisian tegar terbuka dan tertumpu pada kawalan pengguna yang lengkap, tetapi tidak mungkin Yayasan Perisian Percuma pernah mengesyorkannya kerana penggunaan pemproses Intel dengan teknologi Intel ME (untuk melumpuhkan Enjin Pengurusan Intel, anda boleh mengalih keluar semua modul Intel ME daripada perisian tegar , tidak berkaitan dengan permulaan awal CPU, dan menyahaktifkan pengawal Intel ME utama menggunakan pilihan tidak berdokumen, yang, sebagai contoh, dilakukan oleh System76 dan Purism dalam komputer riba mereka).
Contohnya adalah juga komputer riba Novena, dibangunkan mengikut prinsip Perkakasan Terbuka dan dibekalkan dengan pemacu sumber terbuka dan perisian tegar. Sejak pengendalian GPU dan WiFi dalam Freescale i.MX 6 SoC memerlukan pemuatan gumpalan, walaupun pada hakikatnya masih belum ada versi percuma bagi gumpalan ini dalam pembangunan, untuk memperakui Novena, Yayasan Sumber Terbuka memerlukan ini komponen dilumpuhkan secara mekanikal. Penggantian percuma akhirnya dibuat dan disediakan kepada pengguna, tetapi pensijilan akan menghalang pengguna daripada menggunakannya kerana GPU dan WiFi, yang tidak mempunyai perisian tegar percuma pada masa pensijilan, perlu dilumpuhkan secara fizikal jika dihantar dengan Respect Your Sijil kebebasan. Akibatnya, pembangun Novena enggan menjalani sijil Hormati Kebebasan Anda, dan pengguna menerima peranti yang lengkap, bukan peranti yang dilucutkan.
Sumber: opennet.ru