Ariadne Conill, creatorul music player-ului Audacious, inițiatorul protocolului IRCv3 și liderul echipei de securitate Alpine Linux, a criticat politicile Free Software Foundation privind firmware-ul și microcodul proprietar, precum și regulile inițiativei Respect Your Freedom care vizează certificarea dispozitivelor care îndeplinesc cerințele pentru asigurarea confidențialității și libertății utilizatorilor. Potrivit lui Ariadne, politicile Fundației limitează utilizatorii la hardware-ul învechit, încurajează producătorii care doresc certificare să-și complice prea mult arhitectura hardware, descurajează dezvoltarea de alternative gratuite la firmware-ul proprietar și împiedică utilizarea practicilor de securitate adecvate.
Problema este cauzată de faptul că certificatul „Respect Your Freedom” poate fi obținut doar de un dispozitiv în care toate software-urile furnizate trebuie să fie gratuite, inclusiv firmware-ul încărcat folosind procesorul principal. În același timp, firmware-ul utilizat pe procesoarele încorporate suplimentare poate rămâne închis, dacă nu implică actualizări după ce dispozitivul cade în mâinile consumatorului. De exemplu, dispozitivul trebuie să fie livrat cu un BIOS gratuit, dar microcodul încărcat de chipset la CPU, firmware-ul dispozitivelor I/O și configurația conexiunilor interne ale FPGA pot rămâne închise.
Apare o situație că, dacă firmware-ul proprietar este încărcat în timpul inițializării de către sistemul de operare, echipamentul nu poate primi un certificat de la Open Source Foundation, dar dacă firmware-ul în aceleași scopuri este încărcat de un cip separat, dispozitivul poate fi certificat. Această abordare este considerată defectuoasă, deoarece în primul caz firmware-ul este vizibil, utilizatorul controlează încărcarea acestuia, știe despre acesta, poate efectua un audit de securitate independent și poate fi înlocuit cu ușurință dacă devine disponibil un analog gratuit. În al doilea caz, firmware-ul este o cutie neagră, care este greu de verificat și de a cărei prezență utilizatorul poate să nu fie conștient, crezând în mod fals că tot software-ul este sub controlul său.
Ca exemplu de manipulări care vizează obținerea certificatului Respects Your Freedom, este dat smartphone-ul Librem 5, ai cărui dezvoltatori, pentru a obține și utiliza în scopuri de marketing o marcă de conformitate cu cerințele Free Software Foundation, au folosit un procesor separat pentru a inițializa echipamentul și a încărca firmware-ul. După finalizarea etapei de inițializare, controlul a fost transferat la procesorul principal, iar procesorul auxiliar a fost oprit. Drept urmare, certificatul ar fi putut fi obținut formal, deoarece kernelul și BIOS-ul nu încărcau blob-uri binare, dar în afară de introducerea unor complicații inutile, nimic nu s-ar fi schimbat. Interesant este că până la urmă toate aceste complicații au fost în zadar și Purism nu a reușit niciodată să obțină un certificat.
Problemele de securitate și stabilitate apar și din recomandările Open Source Foundation pentru utilizarea kernel-ului Linux Libre și a firmware-ului Libreboot, curățat de blob-urile încărcate în hardware. Respectarea acestor recomandări poate duce la diverse tipuri de defecțiuni, iar ascunderea avertismentelor despre necesitatea instalării actualizărilor de firmware poate duce la erori necorectate și la posibile probleme de securitate (de exemplu, fără actualizarea microcodului, sistemul va rămâne vulnerabil la atacurile Meltdown și Spectre) . Dezactivarea actualizărilor de microcod este percepută ca absurdă, având în vedere că o versiune încorporată a aceluiași microcod, care conține încă vulnerabilități și erori necorectate, este încărcată în timpul procesului de inițializare a cipului.
O altă reclamație se referă la incapacitatea de a obține certificatul Respect Your Freedom pentru echipamente moderne (cel mai nou model de laptopuri certificate datează din 2009). Certificarea dispozitivelor mai noi este îngreunată de tehnologii precum Intel ME. De exemplu, laptopul Framework vine cu firmware deschis și este axat pe controlul complet al utilizatorului, dar este puțin probabil ca Free Software Foundation să îl recomande vreodată din cauza utilizării procesoarelor Intel cu tehnologia Intel ME (pentru a dezactiva Intel Management Engine, pot elimina toate modulele Intel ME din firmware, care nu au legătură cu inițializarea inițială a procesorului și pot dezactiva controlerul principal Intel ME folosind o opțiune nedocumentată, care, de exemplu, este făcută de System76 și Purism în laptopurile lor).
Un exemplu este și laptopul Novena, dezvoltat în conformitate cu principiile Open Hardware și furnizat cu drivere și firmware open source. Deoarece funcționarea GPU-ului și a WiFi-ului în SoC Freescale i.MX 6 a necesitat încărcarea blob-urilor, în ciuda faptului că nu existau încă versiuni gratuite gata ale acestor blob-uri în dezvoltare, pentru a certifica Novena, Open Source Foundation a cerut ca acestea componentele să fie dezactivate mecanic. În cele din urmă, au fost create înlocuitori gratuite și puse la dispoziție utilizatorilor, dar certificarea i-ar fi împiedicat pe utilizatori să le folosească, deoarece GPU-ul și WiFi, care nu aveau firmware gratuit la momentul certificării, ar trebui să fie dezactivate fizic dacă erau livrate cu un Respect Your Certificat de libertate. Drept urmare, dezvoltatorul Novena a refuzat să se supună certificatului Respect Your Freedom, iar utilizatorii au primit un dispozitiv cu drepturi depline, nu un dispozitiv demontat.
Sursa: opennet.ru