Ariadne Conill, skapare av Audacious-musikspelaren, initiativtagare till IRCv3-protokollet och ledare för Alpine Linux-säkerhetsteamet, kritiserade Free Software Foundations policyer för proprietär firmware och mikrokod, såväl som reglerna för Respect Your Freedom-initiativet som syftar till att certifiering av enheter som uppfyller kraven för att säkerställa användarnas integritet och frihet. Enligt Ariadne begränsar stiftelsens policyer användare till föråldrad hårdvara, uppmuntrar tillverkare som söker certifiering att överkomplicera sin hårdvaruarkitektur, avskräcker utvecklingen av gratis alternativ till proprietär firmware och förhindrar användningen av korrekt säkerhetspraxis.
Problemet orsakas av det faktum att certifikatet "Respektera din frihet" endast kan erhållas av en enhet där all medföljande programvara måste vara gratis, inklusive firmware som laddas med huvudprocessorn. Samtidigt kan firmware som används på ytterligare inbäddade processorer förbli stängda, om de inte innebär uppdateringar efter att enheten faller i händerna på konsumenten. Till exempel måste enheten levereras med en ledig BIOS, men mikrokoden som laddas av chipset till CPU, firmware till I/O-enheterna och konfigurationen av de interna anslutningarna för FPGA kan förbli stängda.
En situation uppstår att om proprietär firmware laddas under initiering av operativsystemet kan utrustningen inte ta emot ett certifikat från Open Source Foundation, men om firmware för samma ändamål laddas av ett separat chip kan enheten certifieras. Detta tillvägagångssätt anses vara felaktigt, eftersom den fasta programvaran i det första fallet är synlig, användaren kontrollerar dess laddning, känner till den, kan utföra en oberoende säkerhetsrevision och kan enkelt ersättas om en gratis analog blir tillgänglig. I det andra fallet är den fasta programvaran en svart låda, som är svår att kontrollera och vars närvaro användaren kanske inte är medveten om, felaktigt tro att all programvara är under hans kontroll.
Som ett exempel på manipulationer som syftar till att erhålla Respects Your Freedom-certifikatet ges Librem 5-smarttelefonen, vars utvecklare, för att erhålla och använda för marknadsföringsändamål ett märke för överensstämmelse med kraven från Free Software Foundation, använde en separat processor för att initiera utrustningen och ladda fast programvara. Efter slutförandet av initieringssteget överfördes kontrollen till huvudprocessorn och hjälpprocessorn stängdes av. Som ett resultat kunde certifikatet formellt ha erhållits, eftersom kärnan och BIOS inte laddade binära blobbar, men förutom att införa onödiga komplikationer, skulle ingenting ha förändrats. Intressant nog var alla dessa komplikationer till slut förgäves och Purism kunde aldrig få ett certifikat.
Säkerhets- och stabilitetsproblem uppstår också från Open Source Foundations rekommendationer för användning av Linux Libre-kärnan och Libreboot-firmware, rensade från blobbar som laddats in i hårdvaran. Att följa dessa rekommendationer kan leda till olika typer av fel, och att dölja varningar om behovet av att installera firmwareuppdateringar kan leda till okorrigerade fel och möjliga säkerhetsproblem (exempelvis utan att uppdatera mikrokoden kommer systemet att förbli sårbart för Meltdown och Spectre-attacker). . Att inaktivera mikrokoduppdateringar upplevs som absurt med tanke på att en inbäddad version av samma mikrokod, som fortfarande innehåller sårbarheter och okorrigerade fel, laddas under chipinitieringsprocessen.
Ett annat klagomål gäller oförmågan att få certifikatet Respect Your Freedom för modern utrustning (den senaste modellen av certifierade bärbara datorer går tillbaka till 2009). Certifiering av nyare enheter hämmas av teknologier som Intel ME. Till exempel kommer den bärbara Framework-datorn med öppen firmware och är fokuserad på fullständig användarkontroll, men det är osannolikt att Free Software Foundation någonsin rekommenderar det på grund av användningen av Intel-processorer med Intel ME-teknik (för att inaktivera Intel Management Engine, måste du kan ta bort alla Intel ME-moduler från firmware , som inte är relaterade till den initiala initieringen av CPU:n, och avaktivera Intel ME-huvudkontrollern med hjälp av ett odokumenterat alternativ, vilket till exempel görs av System76 och Purism i deras bärbara datorer).
Ett exempel är också den bärbara Novena-datorn, utvecklad i enlighet med principerna för öppen hårdvara och försedd med drivrutiner och firmware med öppen källkod. Eftersom driften av GPU och WiFi i Freescale i.MX 6 SoC krävde laddning av blobbar, trots att det ännu inte fanns färdiga gratisversioner av dessa blobs under utveckling, för att certifiera Novena, krävde Open Source Foundation att dessa komponenter vara mekaniskt inaktiverade. Kostnadsfria ersättningar skapades så småningom och gjordes tillgängliga för användare, men certifiering skulle ha hindrat användare från att använda dem eftersom GPU:n och WiFi, som inte hade gratis firmware vid tidpunkten för certifieringen, skulle behöva inaktiveras fysiskt om de skickades med en Respektera din Frihetscertifikat . Som ett resultat vägrade Novena-utvecklaren att genomgå certifikatet Respect Your Freedom, och användarna fick en fullfjädrad, inte en avskalad enhet.
Källa: opennet.ru