Ariadne Conill, maker van de Audacious-muziekspeler, initiatiefnemer van het IRCv3-protocol en leider van het Alpine Linux-beveiligingsteam, bekritiseerde het beleid van de Free Software Foundation op het gebied van propriëtaire firmware en microcode, evenals de regels van het Respect Your Freedom-initiatief gericht op certificering van apparaten die voldoen aan de eisen om de privacy en vrijheid van gebruikers te garanderen. Volgens Ariadne beperkt het beleid van de Foundation gebruikers tot verouderde hardware, moedigt het fabrikanten die certificering zoeken aan om hun hardware-architectuur te ingewikkeld te maken, ontmoedigt het de ontwikkeling van gratis alternatieven voor propriëtaire firmware en verhindert het het gebruik van goede beveiligingspraktijken.
Het probleem wordt veroorzaakt door het feit dat het “Respect Your Freedom”-certificaat alleen kan worden verkregen door een apparaat waarop alle meegeleverde software gratis moet zijn, inclusief firmware die via de hoofd-CPU wordt geladen. Tegelijkertijd kan de firmware die op extra ingebouwde processors wordt gebruikt gesloten blijven, als deze geen updates impliceren nadat het apparaat in handen van de consument is gevallen. Het apparaat moet bijvoorbeeld worden geleverd met een gratis BIOS, maar de microcode die door de chipset naar de CPU wordt geladen, de firmware naar de I/O-apparaten en de configuratie van de interne verbindingen van de FPGA blijven mogelijk gesloten.
Er doet zich een situatie voor dat als propriëtaire firmware wordt geladen tijdens de initialisatie door het besturingssysteem, de apparatuur geen certificaat van de Open Source Foundation kan ontvangen, maar als de firmware voor dezelfde doeleinden door een aparte chip wordt geladen, kan het apparaat wel worden gecertificeerd. Deze aanpak wordt als gebrekkig beschouwd, omdat in het eerste geval de firmware zichtbaar is, de gebruiker het laden ervan controleert, hiervan op de hoogte is, een onafhankelijke beveiligingsaudit kan uitvoeren en gemakkelijk kan worden vervangen als er een gratis analoog beschikbaar komt. In het tweede geval is de firmware een zwarte doos, die moeilijk te controleren is en waarvan de gebruiker zich mogelijk niet bewust is, omdat hij ten onrechte gelooft dat alle software onder zijn controle staat.
Als voorbeeld van manipulaties gericht op het verkrijgen van het Respects Your Freedom-certificaat wordt de Librem 5-smartphone gegeven, waarvan de ontwikkelaars, om een teken van overeenstemming met de vereisten van de Free Software Foundation te verkrijgen en voor marketingdoeleinden te gebruiken, een aparte processor om de apparatuur te initialiseren en firmware te laden. Na voltooiing van de initialisatiefase werd de besturing overgedragen naar de hoofd-CPU en werd de hulpprocessor uitgeschakeld. Als gevolg hiervan had het certificaat formeel kunnen worden verkregen, aangezien de kernel en het BIOS geen binaire blobs laadden, maar afgezien van het introduceren van onnodige complicaties zou er niets zijn veranderd. Interessant genoeg waren al deze complicaties uiteindelijk tevergeefs en heeft het purisme nooit een certificaat kunnen verkrijgen.
Beveiligings- en stabiliteitsproblemen komen ook voort uit de aanbevelingen van de Open Source Foundation voor het gebruik van de Linux Libre-kernel en Libreboot-firmware, ontdaan van in de hardware geladen blobs. Het opvolgen van deze aanbevelingen kan leiden tot verschillende soorten fouten, en het verbergen van waarschuwingen over de noodzaak om firmware-updates te installeren kan leiden tot niet-gecorrigeerde fouten en mogelijke beveiligingsproblemen (zonder de microcode bij te werken blijft het systeem bijvoorbeeld kwetsbaar voor Meltdown- en Spectre-aanvallen). . Het uitschakelen van microcode-updates wordt als absurd ervaren, aangezien een ingebedde versie van dezelfde microcode, die nog steeds kwetsbaarheden en niet-gecorrigeerde fouten bevat, wordt geladen tijdens het initialisatieproces van de chip.
Een andere klacht betreft het onvermogen om het Respect Your Freedom-certificaat te verkrijgen voor moderne apparatuur (het nieuwste model gecertificeerde laptops dateert uit 2009). Certificering van nieuwere apparaten wordt belemmerd door technologieën zoals Intel ME. De Framework-laptop wordt bijvoorbeeld geleverd met open firmware en is gericht op volledige gebruikerscontrole, maar het is onwaarschijnlijk dat de Free Software Foundation deze ooit aanbeveelt vanwege het gebruik van Intel-processors met Intel ME-technologie (om de Intel Management Engine uit te schakelen, moet je kunnen alle Intel ME-modules uit de firmware verwijderen, die geen verband houden met de initiële initialisatie van de CPU, en de belangrijkste Intel ME-controller deactiveren met behulp van een ongedocumenteerde optie, wat bijvoorbeeld wordt gedaan door System76 en Purism op hun laptops).
Een voorbeeld is ook de Novena-laptop, ontwikkeld volgens de principes van Open Hardware en geleverd met open source drivers en firmware. Omdat de werking van de GPU en WiFi in de Freescale i.MX 6 SoC het laden van blobs vereiste, ondanks het feit dat er nog geen kant-en-klare gratis versies van deze blobs in ontwikkeling waren, eiste de Open Source Foundation om Novena te certificeren dat deze componenten mechanisch worden uitgeschakeld. Er werden uiteindelijk gratis vervangingen gemaakt en beschikbaar gesteld aan gebruikers, maar certificering zou gebruikers ervan hebben weerhouden deze te gebruiken, aangezien de GPU en WiFi, die op het moment van certificering geen gratis firmware hadden, fysiek uitgeschakeld zouden moeten worden als ze werden geleverd met een Respect Your Vrijheidscertificaat. Als gevolg hiervan weigerde de Novena-ontwikkelaar het Respect Your Freedom-certificaat te ondergaan en ontvingen gebruikers een volwaardig en niet een uitgekleed apparaat.
Bron: opennet.ru