Ariadne Conill, panyipta pamuter musik Audacious, inisiator protokol IRCv3, sareng pamimpin tim kaamanan Alpine Linux, ngritik kabijakan Free Software Foundation ngeunaan firmware proprietary sareng mikrokode, ogé aturan tina inisiatif Hormat Kabebasan Anjeun anu dituju sertifikasi alat nu minuhan sarat pikeun mastikeun privasi jeung kabebasan pamaké. Numutkeun Ariadne, kawijakan Yayasan ngabatesan pamaké pikeun hardware luntur, ajak pabrik néangan sertifikasi pikeun leuwih-ngahesekeun arsitektur hardware maranéhanana, discourage ngembangkeun alternatif bébas firmware proprietary, sarta nyegah pamakéan prakték kaamanan ditangtoskeun.
Masalahna disababkeun ku kanyataan yén sertipikat "Hormat Kabebasan anjeun" ngan ukur tiasa didapet ku alat dimana sadaya parangkat lunak anu disayogikeun kedah gratis, kalebet firmware anu dimuat nganggo CPU utama. Dina waktos anu sami, firmware anu dianggo dina prosesor anu dipasang tambahan tiasa tetep ditutup, upami aranjeunna henteu nunjukkeun apdet saatos alatna murag kana panangan konsumen. Contona, alat kudu ngirimkeun mios bébas, tapi microcode dieusian ku chipset ka CPU, firmware ka I / alat O, sarta konfigurasi tina sambungan internal tina FPGA bisa tetep ditutup.
Hiji kaayaan timbul yén lamun firmware proprietary dieusian salila initialization ku sistem operasi, alat-alat nu teu tiasa nampi sertipikat ti Open Source Foundation, tapi lamun firmware pikeun tujuan anu sarua dieusian ku chip misah, alat nu bisa Certified. Pendekatan ieu dianggap cacad, sabab dina kasus anu pertama firmware tiasa katingali, pangguna ngontrol bebanna, terang ngeunaan éta, tiasa ngalaksanakeun Inok kaamanan mandiri, sareng tiasa gampang diganti upami aya analog gratis. Dina kasus kadua, firmware mangrupa kotak hideung, nu hese pariksa jeung ayana nu pamaké bisa jadi teu sadar, falsely percanten yén sakabéh software dina kontrol-Na.
Salaku conto manipulasi anu ditujukeun pikeun kéngingkeun sertipikat Hormat Kabébasan Anjeun, smartphone Librem 5 dipasihkeun, pamekar anu, pikeun kéngingkeun sareng ngagunakeun pikeun tujuan pamasaran tanda patuh kana sarat Free Software Foundation, ngagunakeun a processor misah pikeun initialize parabot na beban firmware. Saatos réngsé tahap inisialisasi, kontrol ditransferkeun ka CPU utama, sareng prosésor bantu dipareuman. Hasilna, sertipikat tiasa dicandak sacara resmi, sabab kernel sareng BIOS henteu ngamuat gumpalan binér, tapi sajaba ti ngenalkeun komplikasi anu teu perlu, moal aya anu robih. Narikna, tungtungna sadaya komplikasi ieu sia-sia sareng Purism henteu kantos nampi sertipikat.
Masalah kaamanan sareng stabilitas ogé timbul tina saran Open Source Foundation pikeun ngagunakeun kernel Linux Libre sareng firmware Libreboot, diberesihan tina gumpalan anu dimuat kana hardware. Saatos rekomendasi ieu tiasa nyababkeun sababaraha jinis kagagalan, sareng nyumputkeun peringatan ngeunaan kabutuhan masang apdet firmware tiasa nyababkeun kasalahan anu teu dilereskeun sareng kamungkinan masalah kaamanan (contona, tanpa ngamutahirkeun microcode, sistem bakal tetep rentan ka serangan Meltdown sareng Specter). . Nganonaktipkeun apdet microcode dianggap absurd, nunjukkeun yen versi embedded tina microcode sarua, nu masih ngandung vulnerabilities jeung kasalahan uncorrected, dimuat salila prosés initialization chip.
Keluhan anu sanés ngeunaan henteu mampuh kéngingkeun sertipikat Hormat Kabebasan anjeun pikeun alat-alat modéren (model laptop anu disertipikasi pang anyarna ti taun 2009). Sertifikasi alat anu langkung énggal dihambat ku téknologi sapertos Intel ME. Contona, laptop Framework hadir kalawan firmware kabuka sarta fokus kana kontrol pamaké lengkep, tapi teu mungkin Free Software Foundation kantos nyarankeun eta alatan pamakéan prosesor Intel kalawan téhnologi Intel ME (pikeun nganonaktipkeun Intel Management Engine, bisa miceun kabeh modul Intel ME ti firmware nu, teu patali jeung initialization awal CPU, sarta mareuman utama Intel ME controller ngagunakeun pilihan undocumented, nu, contona, dipigawé ku System76 na Purism dina laptop maranéhna).
Hiji conto oge laptop Novena, dimekarkeun luyu jeung prinsip Open Hardware jeung disadiakeun kalawan drivers open source na firmware. Kusabab operasi GPU sareng WiFi dina Freescale i.MX 6 SoC ngabutuhkeun loading blobs, sanaos kanyataan yén teu acan aya versi gratis tina blobs ieu dina pangwangunan, pikeun ngajamin Novena, Open Source Foundation meryogikeun ieu. komponén jadi mechanically ditumpurkeun. Panggantian gratis ahirna didamel sareng disayogikeun ka pangguna, tapi sertifikasi bakal nyegah pangguna tina ngagunakeunana saprak GPU sareng WiFi, anu henteu gaduh firmware gratis dina waktos sertifikasi, kedah ditumpurkeun sacara fisik upami dikirimkeun kalayan hormat anjeun. Sertipikat kabébasan. Hasilna, pamekar Novena nampik ngajalanan sertipikat Hormat Kabebasan Anjeun, sarta pamaké narima full-fledged, teu alat dilucuti-handap.
sumber: opennet.ru