Аріадна Конілл (Ariadne Conill), творець музичного програвача Audacious, ініціатор розробки протоколу IRCv3 та лідер команди із забезпечення безпеки Alpine Linux, виступила з критикою політики Фонду СПО щодо пропрієтарних прошивок та мікрокоду, а також правил ініціативи «Respect Your Freedom», спрямованої на сертифікацію пристроїв, що відповідають вимогам забезпечення приватності та свободи користувачів. На думку Аріадни, політика Фонду обмежує користувачів застарілим обладнанням, стимулює виробників, які бажають отримати сертифікат, до переускладнення апаратної архітектури, не сприяє розробці вільних альтернатив пропрієтарним прошивкам та заважає використанню належних методів забезпечення безпеки.
Проблема викликана тим, що сертифікат «Respect Your Freedom» може отримати тільки пристрій, все програмне забезпечення, що поставляється, в якому має бути вільним, включаючи прошивки, що завантажуються з використанням основного CPU. При цьому закритими можуть залишатися прошивки, які використовуються на додаткових вбудованих процесорах, якщо вони не мають на увазі оновлення після потрапляння пристрою в руки споживача. Наприклад, пристрій повинен поставлятися з вільним BIOS, але мікрокод, що завантажується чіпсетом до CPU, прошивки до пристроїв вводу/виводу і конфігурація внутрішніх зв'язків FPGA можуть залишатися закритими.
Створюється ситуація, що якщо пропрієтарна прошивка завантажується в процесі ініціалізації операційною системою, обладнання не може отримати сертифікат Фонду СПО, але якщо прошивка для тих же цілей завантажується окремим чіпом, пристрій може бути сертифікований. Подібний підхід розглядається як неповноцінний, тому що в першому випадку прошивка на увазі, користувач контролює її завантаження, знає про неї, може провести незалежний аудит безпеки і у разі появи вільного аналога легко замінити. У другому випадку, прошивка являє собою чорний ящик, який проблематично перевірити і про наявність якого користувач може не здогадуватися, помилково вважаючи, що все програмне забезпечення під його контролем.
Як приклад маніпуляцій, націлених на отримання сертифіката Respects Your Freedom, наводиться смартфон Librem 5, розробники якого щоб отримати та використовувати з маркетинговою метою мітку відповідності вимогам Фонду СПО використовували окремий процесор для ініціалізації обладнання та завантаження прошивок. Після завершення стадії ініціалізації управління передавалося основному CPU, а допоміжний процесор вимикався. У результаті формально сертифікат міг бути отриманий, оскільки ядро і BIOS не завантажували бінарні блоби, але крім внесення зайвих ускладнень нічого не змінилося б. Цікаво, що в результаті всі ці ускладнення виявилися марними, і компанія Purism так і не змогла отримати сертифікат.
Проблеми з безпекою та стабільністю також створюють рекомендації Фонду СПО з використання ядра Linux Libre та прошивки Libreboot, очищених від блобів, що завантажуються в обладнання. Дотримання цих рекомендацій може призвести до виникнення різноманітних збоїв, а приховування попереджень про необхідність встановлення оновлення прошивок до невиправлених помилок і можливих проблем з безпекою (наприклад, без оновлення мікрокоду система залишиться вразливою для атак класу Meltdown і Spectre). Відключення оновлення мікрокоду сприймається як абсурд, в умовах, що вбудована версія того ж мікрокоду, в якій залишаються вразливі та невиправлені помилки, завантажується в процесі ініціалізації чіпа.
Інша претензія стосується неможливості отримання сертифіката Respect Your Freedom для сучасного обладнання (найновіша модель із сертифікованих ноутбуків датована 2009 роком). Сертифікації нових пристроїв заважає наявність технологій, подібних Intel ME. Наприклад, ноутбук Framework поставляється з відкритою прошивкою і орієнтований на повну підконтрольність користувачеві, але навряд чи Фонд СПО коли-небудь рекомендує його через використання процесорів Intel з технологією Intel ME (для відключення механізму Intel Management Engine можна видалити з прошивки всі модулі Intel ME , не пов'язані з початковою ініціалізацією CPU, і деактивувати основний контролер Intel ME, скориставшись недокументованою опцією, що, наприклад, роблять компанії System76 та Purism у своїх ноутбуках).
Прикладом є ноутбук Novena, що розвивається відповідно до принципів Open Hardware і поставляється з відкритим кодом драйверів і прошивок. Оскільки для роботи GPU і WiFi в SoC Freescale i.MX 6 було необхідне завантаження блобів, незважаючи на те, що в розробці були ще не готові вільні варіанти даних блобів, для сертифікації Novena Фонд СПО зажадав механічно відключити ці компоненти. Вільні заміни врешті-решт були створені та надані користувачам, але сертифікація позбавила б користувачів можливості їх використання, оскільки GPU та WiFi, для яких на момент сертифікації не було вільних прошивок, при поставці із сертифікатом Respect Your Freedom мали б бути фізично відключені. . У результаті розробник Novena відмовився від проходження сертифіката Respect Your Freedom, а користувачі отримали повноцінний, а не урізаний пристрій.
Джерело: opennet.ru