Ariadne Conill, criadora do reprodutor de música Audacious, iniciadora do protocolo IRCv3 e líder da equipe de segurança do Alpine Linux, criticou as políticas da Free Software Foundation sobre firmware e microcódigo proprietários, bem como as regras da iniciativa Respect Your Freedom destinada a certificação de dispositivos que atendam aos requisitos para garantir a privacidade e liberdade do usuário. De acordo com Ariadne, as políticas da Fundação limitam os utilizadores a hardware obsoleto, encorajam os fabricantes que procuram certificação a complicar excessivamente a sua arquitectura de hardware, desencorajam o desenvolvimento de alternativas gratuitas ao firmware proprietário e impedem a utilização de práticas de segurança adequadas.
O problema é causado pelo fato de que o certificado “Respeite sua Liberdade” só pode ser obtido por um dispositivo em que todos os softwares fornecidos devem ser gratuitos, inclusive firmware carregado na CPU principal. Ao mesmo tempo, o firmware utilizado em processadores embarcados adicionais pode permanecer fechado, caso não implique atualizações após o dispositivo cair nas mãos do consumidor. Por exemplo, o dispositivo deve ser enviado com BIOS livre, mas o microcódigo carregado pelo chipset para a CPU, o firmware para os dispositivos de E/S e a configuração das conexões internas do FPGA podem permanecer fechados.
Surge uma situação em que se o firmware proprietário for carregado durante a inicialização pelo sistema operacional, o equipamento não poderá receber um certificado da Open Source Foundation, mas se o firmware para os mesmos fins for carregado por um chip separado, o dispositivo poderá ser certificado. Esta abordagem é considerada falha, pois no primeiro caso o firmware é visível, o usuário controla seu carregamento, sabe disso, pode realizar uma auditoria de segurança independente e pode ser facilmente substituído se um analógico gratuito estiver disponível. No segundo caso, o firmware é uma caixa preta de difícil verificação e cuja presença o usuário pode não ter conhecimento, acreditando erroneamente que todo o software está sob seu controle.
Como exemplo de manipulações destinadas a obter o certificado Respects Your Freedom, é dado o smartphone Librem 5, cujos desenvolvedores, para obter e utilizar para fins de marketing uma marca de conformidade com os requisitos da Free Software Foundation, utilizaram um processador separado para inicializar o equipamento e carregar o firmware. Após a conclusão da etapa de inicialização, o controle foi transferido para a CPU principal e o processador auxiliar foi desligado. Como resultado, o certificado poderia ter sido obtido formalmente, já que o kernel e o BIOS não carregavam blobs binários, mas além de introduzir complicações desnecessárias, nada teria mudado. Curiosamente, no final todas essas complicações foram em vão e o Purismo nunca conseguiu obter um certificado.
Problemas de segurança e estabilidade também surgem das recomendações da Open Source Foundation para o uso do kernel Linux Libre e do firmware Libreboot, livres de blobs carregados no hardware. Seguir essas recomendações pode levar a vários tipos de falhas, e ocultar avisos sobre a necessidade de instalar atualizações de firmware pode levar a erros não corrigidos e possíveis problemas de segurança (por exemplo, sem atualizar o microcódigo, o sistema permanecerá vulnerável a ataques Meltdown e Spectre) . Desabilitar as atualizações de microcódigo é considerado um absurdo, visto que uma versão embarcada do mesmo microcódigo, que ainda contém vulnerabilidades e erros não corrigidos, é carregada durante o processo de inicialização do chip.
Outra reclamação diz respeito à impossibilidade de obtenção do certificado Respect Your Freedom para equipamentos modernos (o modelo mais recente de laptops certificados data de 2009). A certificação de dispositivos mais recentes é dificultada por tecnologias como Intel ME. Por exemplo, o laptop Framework vem com firmware aberto e é focado no controle total do usuário, mas é improvável que a Free Software Foundation o recomende devido ao uso de processadores Intel com tecnologia Intel ME (para desabilitar o Intel Management Engine, você pode remover todos os módulos Intel ME do firmware, não relacionados à inicialização inicial da CPU, e desativar o controlador Intel ME principal usando uma opção não documentada, o que, por exemplo, é feito por System76 e Purism em seus laptops).
Um exemplo também é o laptop Novena, desenvolvido de acordo com os princípios do Open Hardware e fornecido com drivers e firmware de código aberto. Como o funcionamento da GPU e do WiFi no SoC Freescale i.MX 6 exigia o carregamento de blobs, apesar de ainda não existirem versões gratuitas prontas desses blobs em desenvolvimento, para certificar a Novena, a Open Source Foundation exigiu que estes componentes sejam desativados mecanicamente. Substituições gratuitas foram eventualmente criadas e disponibilizadas aos usuários, mas a certificação teria impedido os usuários de usá-las, pois a GPU e o WiFi, que não possuíam firmware gratuito no momento da certificação, teriam que ser desabilitados fisicamente se fossem enviados com um Respect Your Certificado de liberdade. Como resultado, o desenvolvedor da Novena recusou-se a submeter-se ao certificado Respect Your Freedom, e os usuários receberam um dispositivo completo, e não despojado.
Fonte: opennet.ru