Audacious 音乐播放器的创建者、IRCv3 协议的发起者、Alpine Linux 安全团队的领导者 Ariadne Conill 批评了自由软件基金会关于专有固件和微代码的政策,以及旨在保护你的自由的“尊重你的自由”倡议的规则。对满足确保用户隐私和自由要求的设备进行认证。 根据 Ariadne 的说法,基金会的政策限制用户使用过时的硬件,鼓励制造商寻求认证以使其硬件架构过于复杂,阻止开发专有固件的免费替代品,并阻止使用适当的安全实践。
该问题是由于“尊重你的自由”证书只能由所有提供的软件必须免费的设备获得,包括使用主CPU加载的固件。 与此同时,如果设备落入消费者手中后不意味着更新,则其他嵌入式处理器上使用的固件可以保持关闭状态。 例如,设备必须附带免费的 BIOS,但由芯片组加载到 CPU 的微代码、加载到 I/O 设备的固件以及 FPGA 内部连接的配置可能保持关闭。
会出现这样的情况:如果操作系统在初始化期间加载专有固件,则设备无法接收来自开源基金会的证书,但如果通过单独的芯片加载用于相同目的的固件,则设备可以获得认证。 这种方法被认为是有缺陷的,因为在第一种情况下,固件是可见的,用户控制其加载,了解它,可以进行独立的安全审核,并且如果有免费的类似物可用,则可以轻松更换。 在第二种情况下,固件是一个黑匣子,很难检查,并且用户可能没有意识到它的存在,错误地认为所有软件都在他的控制之下。
作为旨在获得“尊重您的自由”证书的操纵示例,给出了 Librem 5 智能手机,该智能手机的开发人员为了获得并用于营销目的,使用了符合自由软件基金会要求的标志。单独的处理器来初始化设备和加载固件。 初始化阶段完成后,控制权转移到主CPU,辅助处理器关闭。 结果,证书本来可以正式获得,因为内核和 BIOS 没有加载二进制 blob,但除了引入不必要的复杂性之外,什么也不会改变。 有趣的是,最终所有这些复杂的事情都是徒劳的,Purism始终无法获得证书。
开源基金会关于使用 Linux Libre 内核和 Libreboot 固件(清除加载到硬件中的 blob)的建议也引发了安全性和稳定性问题。 遵循这些建议可能会导致各种类型的故障,而隐藏有关需要安装固件更新的警告可能会导致未纠正的错误和可能的安全问题(例如,如果不更新微代码,系统将仍然容易受到 Meltdown 和 Spectre 攻击) 。 禁用微代码更新被认为是荒谬的,因为在芯片初始化过程中加载了相同微代码的嵌入式版本,该版本仍然包含漏洞和未纠正的错误。
另一个投诉涉及现代设备无法获得“尊重您的自由”证书(最新型号的认证笔记本电脑可以追溯到 2009 年)。 较新设备的认证受到 Intel ME 等技术的阻碍。 例如,Framework 笔记本电脑配备开放固件,并专注于完全的用户控制,但自由软件基金会不太可能推荐它,因为它使用具有 Intel ME 技术的 Intel 处理器(要禁用 Intel 管理引擎,您需要可以从固件中删除与 CPU 初始初始化无关的所有 Intel ME 模块,并使用未记录的选项停用主 Intel ME 控制器(例如,System76 和 Purism 在其笔记本电脑中完成了这一操作)。
Novena 笔记本电脑也是一个例子,它根据开放硬件的原则开发,并提供开源驱动程序和固件。 由于 Freescale i.MX 6 SoC 中 GPU 和 WiFi 的操作需要加载 blob,尽管事实上这些 blob 尚未准备好免费版本正在开发中,为了验证 Novena,开源基金会要求这些组件被机械禁用。 最终创建了免费替代品并提供给用户,但认证会阻止用户使用它们,因为 GPU 和 WiFi 在认证时没有免费固件,如果附带尊重您的产品,则必须在物理上禁用它们。自由证。 结果,诺维娜开发商拒绝接受“尊重你的自由”证书,用户收到的是功能齐全的设备,而不是精简版的设备。
来源: opennet.ru