Ariadne Conill, skaperen av Audacious-musikkspilleren, initiativtaker til IRCv3-protokollen og leder av Alpine Linux-sikkerhetsteamet, kritiserte Free Software Foundations retningslinjer for proprietær fastvare og mikrokode, samt reglene for Respect Your Freedom-initiativet rettet mot sertifisering av enheter som oppfyller kravene for å sikre brukernes personvern og frihet. Ifølge Ariadne begrenser stiftelsens retningslinjer brukere til foreldet maskinvare, oppmuntrer produsenter som søker sertifisering til å overkomplisere maskinvarearkitekturen deres, fraråder utviklingen av gratis alternativer til proprietær fastvare, og forhindrer bruk av riktig sikkerhetspraksis.
Problemet er forårsaket av det faktum at "Respect Your Freedom"-sertifikatet bare kan oppnås av en enhet der all medfølgende programvare må være gratis, inkludert fastvare lastet ved hjelp av hoved-CPU. Samtidig kan fastvare som brukes på ytterligere innebygde prosessorer forbli lukket, hvis de ikke innebærer oppdateringer etter at enheten faller i hendene på forbrukeren. For eksempel må enheten leveres med en ledig BIOS, men mikrokoden som er lastet av brikkesettet til CPU, fastvaren til I/O-enhetene og konfigurasjonen av de interne tilkoblingene til FPGA kan forbli lukket.
En situasjon oppstår at hvis proprietær fastvare lastes inn under initialisering av operativsystemet, kan ikke utstyret motta et sertifikat fra Open Source Foundation, men hvis fastvaren for samme formål lastes inn av en egen brikke, kan enheten sertifiseres. Denne tilnærmingen anses som feil, siden i det første tilfellet er fastvaren synlig, brukeren kontrollerer lastingen, vet om den, kan utføre en uavhengig sikkerhetsrevisjon og kan enkelt erstattes hvis en gratis analog blir tilgjengelig. I det andre tilfellet er fastvaren en svart boks, som er vanskelig å sjekke og tilstedeværelsen som brukeren kanskje ikke er klar over, feilaktig tro at all programvare er under hans kontroll.
Som et eksempel på manipulasjoner som tar sikte på å oppnå Respects Your Freedom-sertifikatet, er Librem 5-smarttelefonen gitt, hvis utviklere, for å skaffe og bruke til markedsføringsformål et merke for samsvar med kravene til Free Software Foundation, brukte en separat prosessor for å initialisere utstyret og laste fastvaren. Etter fullføring av initialiseringsstadiet ble kontrollen overført til hoved-CPU, og hjelpeprosessoren ble slått av. Som et resultat kunne sertifikatet ha blitt formelt innhentet, siden kjernen og BIOS ikke lastet inn binære blobs, men bortsett fra å introdusere unødvendige komplikasjoner, ville ingenting ha endret seg. Interessant nok var alle disse komplikasjonene forgjeves, og purismen klarte aldri å få et sertifikat.
Sikkerhets- og stabilitetsproblemer oppstår også fra Open Source Foundations anbefalinger for bruk av Linux Libre-kjernen og Libreboot-fastvaren, fjernet for blobs som er lastet inn i maskinvaren. Å følge disse anbefalingene kan føre til ulike typer feil, og å skjule advarsler om behovet for å installere fastvareoppdateringer kan føre til ukorrigerte feil og mulige sikkerhetsproblemer (for eksempel, uten å oppdatere mikrokoden, vil systemet forbli sårbart for Meltdown- og Spectre-angrep). . Å deaktivere mikrokodeoppdateringer oppleves som absurd, gitt at en innebygd versjon av den samme mikrokoden, som fortsatt inneholder sårbarheter og ukorrigerte feil, lastes inn under chipinitieringsprosessen.
En annen klage gjelder manglende evne til å oppnå Respect Your Freedom-sertifikatet for moderne utstyr (den nyeste modellen av sertifiserte bærbare datamaskiner dateres tilbake til 2009). Sertifisering av nyere enheter hindres av teknologier som Intel ME. For eksempel kommer den bærbare Framework-datamaskinen med åpen fastvare og er fokusert på fullstendig brukerkontroll, men det er usannsynlig at Free Software Foundation noen gang anbefaler det på grunn av bruken av Intel-prosessorer med Intel ME-teknologi (for å deaktivere Intel Management Engine, må du kan fjerne alle Intel ME-moduler fra fastvaren , som ikke er relatert til den første initialiseringen av CPU, og deaktivere Intel ME-hovedkontrolleren ved å bruke et udokumentert alternativ, som for eksempel gjøres av System76 og Purism på deres bærbare datamaskiner).
Et eksempel er også den bærbare Novena, utviklet i henhold til prinsippene for åpen maskinvare og levert med åpen kildekode-drivere og fastvare. Siden driften av GPU og WiFi i Freescale i.MX 6 SoC krevde lasting av blobs, til tross for at det ennå ikke var klare gratisversjoner av disse blobs i utvikling, for å sertifisere Novena, krevde Open Source Foundation at disse komponenter være mekanisk deaktivert. Gratis erstatninger ble til slutt opprettet og gjort tilgjengelig for brukere, men sertifisering ville ha forhindret brukere i å bruke dem siden GPU og WiFi, som ikke hadde gratis fastvare på sertifiseringstidspunktet, måtte deaktiveres fysisk hvis de ble sendt med en Respect Your Frihetsbevis . Som et resultat nektet Novena-utvikleren å gjennomgå Respect Your Freedom-sertifikatet, og brukerne mottok en fullverdig, ikke en avkledd enhet.
Kilde: opennet.ru