Audacious musiqa pleyeri yaratuvchisi, IRCv3 protokolining tashabbuskori va Alpine Linux xavfsizlik guruhi rahbari Ariadne Konil Erkin dasturiy ta'minot jamg'armasining xususiy proshivka va mikrokod siyosatini, shuningdek, "Ozodligingizni hurmat qiling" tashabbusi qoidalarini tanqid qildi. foydalanuvchi maxfiyligi va erkinligini ta'minlash talablariga javob beradigan qurilmalarni sertifikatlash. Ariadnening so'zlariga ko'ra, Jamg'arma siyosati foydalanuvchilarni eskirgan apparat vositalari bilan cheklaydi, sertifikat olishga intilayotgan ishlab chiqaruvchilarni apparat arxitekturasini haddan tashqari murakkablashtirishga undaydi, xususiy proshivkaga bepul muqobillarni ishlab chiqishga to'sqinlik qiladi va tegishli xavfsizlik usullaridan foydalanishni oldini oladi.
Muammo "Ozodligingizni hurmat qiling" sertifikatini faqat taqdim etilgan barcha dasturiy ta'minot bepul bo'lishi kerak bo'lgan, shu jumladan asosiy protsessor yordamida yuklangan proshivka tomonidan olinishi mumkinligi bilan bog'liq. Shu bilan birga, qo'shimcha o'rnatilgan protsessorlarda ishlatiladigan proshivka, agar ular qurilma iste'molchi qo'liga tushganidan keyin yangilanishlarni nazarda tutmasa, yopiq qolishi mumkin. Misol uchun, qurilma bepul BIOS bilan jo'natilishi kerak, lekin chipset tomonidan protsessorga yuklangan mikrokod, kiritish-chiqarish qurilmalariga proshivka va FPGA ichki ulanishlarining konfiguratsiyasi yopiq qolishi mumkin.
Vaziyat yuzaga keladiki, agar operatsion tizim tomonidan ishga tushirish paytida xususiy proshivka yuklangan bo'lsa, uskuna Ochiq manba fondidan sertifikat ololmaydi, ammo agar mikrodastur xuddi shu maqsadlar uchun alohida chip bilan yuklangan bo'lsa, qurilma sertifikatlanishi mumkin. Ushbu yondashuv noto'g'ri deb hisoblanadi, chunki birinchi holatda proshivka ko'rinadi, foydalanuvchi uning yuklanishini nazorat qiladi, bu haqda biladi, mustaqil xavfsizlik auditini o'tkazishi mumkin va agar bepul analog mavjud bo'lsa, osongina almashtirilishi mumkin. Ikkinchi holda, proshivka qora quti bo'lib, uni tekshirish qiyin va uning mavjudligi foydalanuvchi bilmasligi mumkin, barcha dasturiy ta'minot uning nazorati ostida ekanligiga yolg'on ishonadi.
O'z erkinligingizni hurmat qilamiz sertifikatini olishga qaratilgan manipulyatsiyalarga misol sifatida Librem 5 smartfoni keltirilgan bo'lib, uni ishlab chiquvchilari marketing maqsadlarida Free Software Foundation talablariga muvofiqlik belgisini olish va ulardan foydalanish uchun uskunani ishga tushirish va proshivkani yuklash uchun alohida protsessor. Ishga tushirish bosqichi tugagandan so'ng, boshqaruv asosiy protsessorga o'tkazildi va yordamchi protsessor o'chirildi. Natijada, sertifikat rasmiy ravishda olinishi mumkin edi, chunki yadro va BIOS ikkilik bloklarni yuklamagan, ammo keraksiz asoratlarni kiritishdan tashqari, hech narsa o'zgarmas edi. Qizig'i shundaki, oxir-oqibat bu asoratlarning barchasi behuda ketdi va Purism hech qachon sertifikat ololmadi.
Xavfsizlik va barqarorlik bilan bog'liq muammolar, shuningdek, Ochiq manba fondining Linux Libre yadrosi va apparatga yuklangan bloblardan tozalangan Libreboot mikrodasturidan foydalanish bo'yicha tavsiyalaridan kelib chiqadi. Ushbu tavsiyalarga rioya qilish har xil turdagi nosozliklarga olib kelishi mumkin va proshivka yangilanishlarini o'rnatish zarurligi haqidagi ogohlantirishlarni yashirish tuzatilmagan xatolarga va yuzaga kelishi mumkin bo'lgan xavfsizlik muammolariga olib kelishi mumkin (masalan, mikrokodni yangilamasdan, tizim Meltdown va Spectre hujumlariga qarshi zaif bo'lib qoladi). . Mikrokod yangilanishlarini o'chirib qo'yish bema'nilik sifatida qabul qilinadi, chunki chipni ishga tushirish jarayonida hali ham zaifliklar va tuzatilmagan xatolarni o'z ichiga olgan bir xil mikrokodning o'rnatilgan versiyasi yuklangan.
Yana bir shikoyat zamonaviy jihozlar uchun βOzodligingizni hurmat qilingβ sertifikatini ololmasligi bilan bogβliq (sertifikatlangan noutbuklarning eng yangi modeli 2009-yilga borib taqaladi). Yangi qurilmalarni sertifikatlash Intel ME kabi texnologiyalar tomonidan to'sqinlik qilmoqda. Misol uchun, Framework noutbuki ochiq proshivka bilan ta'minlangan va foydalanuvchini to'liq boshqarishga qaratilgan, ammo Bepul dasturiy ta'minot jamg'armasi uni Intel ME texnologiyasiga ega Intel protsessorlaridan foydalanganligi sababli tavsiya qilishi dargumon (Intel Management Engineni o'chirish uchun siz barcha Intel ME modullarini proshivkadan olib tashlashi mumkin , protsessorning dastlabki ishga tushirilishi bilan bog'liq bo'lmagan va asosiy Intel ME kontrollerini hujjatsiz opsiyadan foydalangan holda o'chirib qo'yishi mumkin, bu, masalan, o'z noutbuklarida System76 va Purizm tomonidan amalga oshiriladi).
Misol tariqasida, Open Hardware tamoyillariga muvofiq ishlab chiqilgan va ochiq manba drayverlari va proshivka bilan ta'minlangan Novena noutbukini keltirish mumkin. Freescale i.MX 6 SoC-da GPU va WiFi ishlashi uchun bloklarni yuklash talab qilinganligi sababli, ushbu bloblarning hali tayyor bepul versiyalari ishlab chiqilmaganiga qaramay, Novenani sertifikatlash uchun Open Source Foundation ularni talab qildi. komponentlar mexanik ravishda o'chirilishi mumkin. Oxir-oqibat, bepul almashtirishlar yaratildi va foydalanuvchilarga taqdim etildi, ammo sertifikatlash foydalanuvchilarning ulardan foydalanishiga to'sqinlik qilgan bo'lardi, chunki sertifikatlash vaqtida bepul proshivkaga ega bo'lmagan GPU va WiFi sizning hurmatingiz bilan jo'natilgan taqdirda jismonan o'chirib qo'yilishi kerak edi. Ozodlik sertifikati. Natijada Novena ishlab chiqaruvchisi "Ozodligingizni hurmat qiling" sertifikatidan o'tishdan bosh tortdi va foydalanuvchilar olib tashlangan qurilma emas, balki to'liq huquqli bo'lishdi.
Manba: opennet.ru