Ariadne Conill, twórczyni odtwarzacza muzycznego Audacious, inicjatorka protokołu IRCv3 i liderka zespołu ds. bezpieczeństwa Alpine Linux, skrytykowała politykę Free Software Foundation dotyczącą prawnie zastrzeżonego oprogramowania sprzętowego i mikrokodu, a także zasady inicjatywy Respect Your Freedom mającej na celu certyfikacja urządzeń spełniających wymagania dotyczące zapewnienia prywatności i wolności użytkownika. Według Ariadne polityka Fundacji ogranicza użytkowników do przestarzałego sprzętu, zachęca producentów ubiegających się o certyfikację do nadmiernego komplikowania architektur sprzętowych, zniechęca do opracowywania bezpłatnych alternatyw dla zastrzeżonego oprogramowania sprzętowego i uniemożliwia stosowanie odpowiednich praktyk bezpieczeństwa.
Problem wynika z faktu, że certyfikat „Szanuj swoją wolność” może uzyskać jedynie urządzenie, w którym całe dostarczone oprogramowanie musi być darmowe, łącznie z oprogramowaniem wgranym przy użyciu głównego procesora. Jednocześnie oprogramowanie układowe używane w dodatkowych wbudowanych procesorach może pozostać zamknięte, jeśli nie oznacza to aktualizacji po tym, jak urządzenie trafi w ręce konsumenta. Na przykład urządzenie musi być dostarczane z bezpłatnym BIOS-em, ale mikrokod załadowany przez chipset do procesora, oprogramowanie sprzętowe do urządzeń we/wy i konfiguracja wewnętrznych połączeń FPGA mogą pozostać zamknięte.
Powstaje sytuacja, że jeśli podczas inicjalizacji przez system operacyjny zostanie załadowany firmowy firmware, sprzęt nie może otrzymać certyfikatu od Open Source Foundation, natomiast jeśli firmware do tych samych celów zostanie wczytany przez osobny chip, urządzenie będzie mogło zostać certyfikowane. Takie podejście jest uważane za wadliwe, ponieważ w pierwszym przypadku oprogramowanie sprzętowe jest widoczne, użytkownik kontroluje jego ładowanie, wie o tym, może przeprowadzić niezależny audyt bezpieczeństwa i można go łatwo wymienić, jeśli dostępny będzie bezpłatny analog. W drugim przypadku oprogramowanie sprzętowe to czarna skrzynka, którą trudno sprawdzić i której istnienia użytkownik może nie być świadomy, fałszywie wierząc, że całe oprogramowanie jest pod jego kontrolą.
Jako przykład manipulacji mających na celu uzyskanie certyfikatu Respects Your Freedom podano smartfon Librem 5, którego twórcy w celu uzyskania i wykorzystania w celach marketingowych znaku zgodności z wymogami Fundacji Wolnego Oprogramowania wykorzystali oddzielny procesor do inicjowania sprzętu i ładowania oprogramowania sprzętowego. Po zakończeniu etapu inicjalizacji sterowanie zostało przekazane do procesora głównego, a procesor pomocniczy został wyłączony. W efekcie można było formalnie uzyskać certyfikat, gdyż jądro i BIOS nie ładowały binarnych blobów, ale poza wprowadzeniem niepotrzebnych komplikacji nic by się nie zmieniło. Co ciekawe, ostatecznie wszystkie te komplikacje poszły na marne i Purismowi nigdy nie udało się uzyskać certyfikatu.
Problemy z bezpieczeństwem i stabilnością wynikają również z zaleceń Open Source Foundation dotyczących używania jądra Linux Libre i oprogramowania sprzętowego Libreboot, oczyszczonych z obiektów blob załadowanych do sprzętu. Stosowanie się do tych zaleceń może prowadzić do różnego rodzaju awarii, a ukrywanie ostrzeżeń o konieczności zainstalowania aktualizacji oprogramowania może skutkować nieskorygowanymi błędami i możliwymi problemami bezpieczeństwa (np. bez aktualizacji mikrokodu system pozostanie podatny na ataki Meltdown i Spectre) . Wyłączenie aktualizacji mikrokodu jest postrzegane jako absurdalne, biorąc pod uwagę, że w procesie inicjalizacji chipa ładowana jest wbudowana wersja tego samego mikrokodu, która nadal zawiera luki i nieskorygowane błędy.
Kolejna skarga dotyczy braku możliwości uzyskania certyfikatu Respect Your Freedom dla nowoczesnego sprzętu (najnowszy model certyfikowanych laptopów pochodzi z 2009 roku). Certyfikację nowszych urządzeń utrudniają technologie takie jak Intel ME. Na przykład laptop Framework ma otwarte oprogramowanie sprzętowe i koncentruje się na pełnej kontroli użytkownika, ale jest mało prawdopodobne, aby Free Software Foundation kiedykolwiek go polecał ze względu na użycie procesorów Intel z technologią Intel ME (aby wyłączyć Intel Management Engine, należy może usunąć wszystkie moduły Intel ME z oprogramowania sprzętowego, niezwiązane z początkową inicjalizacją procesora i dezaktywować główny kontroler Intel ME za pomocą nieudokumentowanej opcji, co robią na przykład System76 i Purism w swoich laptopach).
Przykładem jest także laptop Novena, opracowany zgodnie z zasadami Open Hardware i dostarczony ze sterownikami i oprogramowaniem typu open source. Ponieważ działanie procesora graficznego i Wi-Fi w układzie Freescale i.MX 6 SoC wymagało ładowania obiektów BLOB, mimo że w fazie rozwoju nie istniały jeszcze gotowe, darmowe wersje tych obiektów, w celu certyfikacji Novena Fundacja Open Source wymagała, aby te elementy muszą być mechanicznie wyłączone. Ostatecznie stworzono bezpłatne zamienniki i udostępniono je użytkownikom, ale certyfikacja uniemożliwiłaby użytkownikom ich używanie, ponieważ procesor graficzny i Wi-Fi, które w momencie certyfikacji nie miały darmowego oprogramowania sprzętowego, musiałyby zostać fizycznie wyłączone, gdyby były dostarczane z kartą Respect Your Świadectwo wolności. W rezultacie deweloper Novena odmówił poddania się certyfikatowi Respect Your Freedom, a użytkownicy otrzymali pełnoprawne, a nie okrojone urządzenie.
Źródło: opennet.ru