Ariadne Conill ผู้สร้างเครื่องเล่นเพลง Audacious ผู้ริเริ่มโปรโตคอล IRCv3 และผู้นำทีมรักษาความปลอดภัย Alpine Linux วิพากษ์วิจารณ์นโยบายของ Free Software Foundation เกี่ยวกับเฟิร์มแวร์และไมโครโค้ดที่เป็นกรรมสิทธิ์ รวมถึงกฎเกณฑ์ของโครงการริเริ่ม Respect Your Freedom ที่มุ่งเป้าไปที่ การรับรองอุปกรณ์ที่ตรงตามข้อกำหนดเพื่อรับรองความเป็นส่วนตัวและเสรีภาพของผู้ใช้ ตามข้อมูลของ Ariadne นโยบายของมูลนิธิจำกัดผู้ใช้ให้ใช้ฮาร์ดแวร์ที่ล้าสมัย สนับสนุนให้ผู้ผลิตที่ต้องการการรับรองเพื่อทำให้สถาปัตยกรรมฮาร์ดแวร์ซับซ้อนเกินไป กีดกันการพัฒนาทางเลือกฟรีแทนเฟิร์มแวร์ที่เป็นกรรมสิทธิ์ และป้องกันการใช้แนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสม
ปัญหาเกิดจากข้อเท็จจริงที่ว่าใบรับรอง "เคารพเสรีภาพของคุณ" สามารถรับได้จากอุปกรณ์ที่ซอฟต์แวร์ที่ให้มาทั้งหมดต้องฟรี รวมถึงเฟิร์มแวร์ที่โหลดโดยใช้ CPU หลัก ในเวลาเดียวกัน เฟิร์มแวร์ที่ใช้กับโปรเซสเซอร์แบบฝังเพิ่มเติมสามารถยังคงปิดอยู่ได้ หากไม่ได้หมายความถึงการอัปเดตหลังจากที่อุปกรณ์ตกอยู่ในมือของผู้ใช้บริการ ตัวอย่างเช่น อุปกรณ์ต้องจัดส่งพร้อมกับ BIOS ฟรี แต่ไมโครโค้ดที่ชิปเซ็ตโหลดไปยัง CPU เฟิร์มแวร์ไปยังอุปกรณ์ I/O และการกำหนดค่าการเชื่อมต่อภายในของ FPGA อาจยังคงปิดอยู่
สถานการณ์เกิดขึ้นว่าหากมีการโหลดเฟิร์มแวร์ที่เป็นกรรมสิทธิ์ในระหว่างการเริ่มต้นโดยระบบปฏิบัติการ อุปกรณ์จะไม่สามารถรับใบรับรองจาก Open Source Foundation ได้ แต่หากเฟิร์มแวร์เพื่อจุดประสงค์เดียวกันนั้นถูกโหลดโดยชิปแยกต่างหาก อุปกรณ์ก็สามารถได้รับการรับรองได้ วิธีการนี้ถือว่ามีข้อบกพร่อง เนื่องจากในกรณีแรกที่มองเห็นเฟิร์มแวร์ ผู้ใช้ควบคุมการโหลด รู้เกี่ยวกับมัน สามารถทำการตรวจสอบความปลอดภัยโดยอิสระ และสามารถเปลี่ยนได้อย่างง่ายดายหากมีอะนาล็อกฟรีให้ใช้งาน ในกรณีที่สองเฟิร์มแวร์คือกล่องดำซึ่งตรวจสอบได้ยากและการมีอยู่ซึ่งผู้ใช้อาจไม่ทราบโดยเชื่ออย่างผิด ๆ ว่าซอฟต์แวร์ทั้งหมดอยู่ภายใต้การควบคุมของเขา
เป็นตัวอย่างของการยักย้ายที่มุ่งเป้าไปที่การได้รับใบรับรองเคารพเสรีภาพของคุณ จะมีการมอบสมาร์ทโฟน Librem 5 ซึ่งผู้พัฒนาได้รับและใช้เพื่อวัตถุประสงค์ทางการตลาด เครื่องหมายของการปฏิบัติตามข้อกำหนดของ Free Software Foundation ได้ใช้ โปรเซสเซอร์แยกต่างหากเพื่อเริ่มต้นอุปกรณ์และโหลดเฟิร์มแวร์ หลังจากเสร็จสิ้นขั้นตอนการเริ่มต้น การควบคุมจะถูกถ่ายโอนไปยัง CPU หลัก และตัวประมวลผลเสริมถูกปิด เป็นผลให้สามารถรับใบรับรองอย่างเป็นทางการได้เนื่องจากเคอร์เนลและ BIOS ไม่ได้โหลดไบนารี blobs แต่นอกเหนือจากการแนะนำภาวะแทรกซ้อนที่ไม่จำเป็นแล้วจะไม่มีอะไรเปลี่ยนแปลง ที่น่าสนใจคือท้ายที่สุดแล้ว ภาวะแทรกซ้อนทั้งหมดนี้ก็ไร้ประโยชน์ และความพิถีพิถันก็ไม่สามารถได้รับใบรับรองได้
ปัญหาด้านความปลอดภัยและเสถียรภาพยังเกิดขึ้นจากคำแนะนำของ Open Source Foundation ในการใช้เคอร์เนล Linux Libre และเฟิร์มแวร์ Libreboot โดยปราศจาก blobs ที่โหลดลงในฮาร์ดแวร์ การปฏิบัติตามคำแนะนำเหล่านี้สามารถนำไปสู่ความล้มเหลวประเภทต่างๆ และการซ่อนคำเตือนเกี่ยวกับความจำเป็นในการติดตั้งการอัปเดตเฟิร์มแวร์อาจทำให้เกิดข้อผิดพลาดที่ไม่ได้รับการแก้ไขและปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้ (เช่น หากไม่มีการอัพเดตไมโครโค้ด ระบบจะยังคงเสี่ยงต่อการโจมตีแบบ Meltdown และ Spectre) . การปิดใช้งานการอัปเดตไมโครโค้ดถือเป็นเรื่องไร้สาระ เนื่องจากไมโครโค้ดเวอร์ชันฝังตัวซึ่งยังคงมีช่องโหว่และข้อผิดพลาดที่ยังไม่ได้รับการแก้ไข ถูกโหลดในระหว่างกระบวนการเริ่มต้นชิป
การร้องเรียนอีกประการหนึ่งเกี่ยวข้องกับการไม่สามารถรับใบรับรอง Respect Your Freedom สำหรับอุปกรณ์ที่ทันสมัย (แล็ปท็อปที่ผ่านการรับรองรุ่นใหม่ล่าสุดมีอายุย้อนไปถึงปี 2009) การรับรองอุปกรณ์รุ่นใหม่ถูกขัดขวางโดยเทคโนโลยีเช่น Intel ME ตัวอย่างเช่น แล็ปท็อป Framework มาพร้อมกับเฟิร์มแวร์แบบเปิดและมุ่งเน้นไปที่การควบคุมผู้ใช้อย่างสมบูรณ์ แต่ไม่น่าเป็นไปได้ที่ Free Software Foundation จะแนะนำเนื่องจากการใช้โปรเซสเซอร์ Intel พร้อมเทคโนโลยี Intel ME (เพื่อปิดการใช้งาน Intel Management Engine คุณ สามารถลบโมดูล Intel ME ทั้งหมดออกจากเฟิร์มแวร์ ไม่เกี่ยวข้องกับการเริ่มต้นครั้งแรกของ CPU และปิดใช้งานคอนโทรลเลอร์ Intel ME หลักโดยใช้ตัวเลือกที่ไม่มีเอกสารซึ่งตัวอย่างเช่นทำโดย System76 และ Purism ในแล็ปท็อป)
ตัวอย่างก็คือแล็ปท็อป Novena ที่พัฒนาตามหลักการของ Open Hardware และมาพร้อมกับไดรเวอร์และเฟิร์มแวร์โอเพ่นซอร์ส เนื่องจากการทำงานของ GPU และ WiFi ใน Freescale i.MX 6 SoC จำเป็นต้องมีการโหลด blobs แม้ว่าข้อเท็จจริงที่ว่ายังไม่มีเวอร์ชันฟรีที่พร้อมสำหรับการพัฒนาของ blobs เหล่านี้ เพื่อที่จะรับรอง Novena มูลนิธิ Open Source จึงกำหนดให้สิ่งเหล่านี้ ส่วนประกอบต่างๆ ถูกปิดการใช้งานทางกลไก ในที่สุดก็มีการสร้างอุปกรณ์เปลี่ยนทดแทนฟรีและเปิดให้ผู้ใช้ใช้งานได้ แต่การรับรองจะทำให้ผู้ใช้ไม่สามารถใช้งานได้ เนื่องจาก GPU และ WiFi ซึ่งไม่มีเฟิร์มแวร์ฟรี ณ เวลาที่ได้รับการรับรอง จะต้องปิดการใช้งานทางกายภาพหากจัดส่งพร้อมกับ Respect Your ใบรับรองอิสรภาพ. เป็นผลให้นักพัฒนา Novena ปฏิเสธที่จะรับใบรับรอง Respect Your Freedom และผู้ใช้จะได้รับอุปกรณ์ที่มีคุณสมบัติครบถ้วน ไม่ใช่อุปกรณ์ที่ถูกถอดออก
ที่มา: opennet.ru