Audacious 音樂播放器的創建者、IRCv3 協議的發起者、Alpine Linux 安全團隊的領導者Ariadne Conill 批評了自由軟體基金會關於專有固件和微代碼的政策,以及旨在保護你的自由的「尊重你的自由」倡議的規則。對滿足確保用戶隱私和自由要求的設備進行認證。根據 Ariadne 的說法,基金會的政策限制用戶使用過時的硬件,鼓勵製造商尋求認證以使其硬體架構過於複雜,阻止開發專有固件的免費替代品,並阻止使用適當的安全實踐。
這個問題是由於「尊重你的自由」證書只能由所有提供的軟體必須免費的設備獲得,包括使用主CPU加載的韌體。同時,如果設備落入消費者手中後不意味著更新,則其他嵌入式處理器上使用的韌體可以保持關閉。例如,設備必須附帶免費的 BIOS,但由晶片組加載到 CPU 的微代碼、加載到 I/O 設備的韌體以及 FPGA 內部連接的配置可能保持關閉。
會出現這樣的情況:如果作業系統在初始化期間加載專有固件,則設備無法接收來自開源基金會的證書,但如果通過單獨的晶片加載用於相同目的的固件,則設備可以獲得認證。這種方法被認為是有缺陷的,因為在第一種情況下,固件是可見的,用戶控制其加載,了解它,可以進行獨立的安全審核,並且如果有免費的類似物可用,則可以輕鬆替換。在第二種情況下,韌體是一個黑盒子,很難檢查,而且用戶可能沒有意識到它的存在,錯誤地認為所有軟體都在他的控制之下。
作為旨在獲得「尊重您的自由」證書的操縱範例,給出了 Librem 5 智慧型手機,該智慧型手機的開發人員為了獲得並用於行銷目的,使用了符合自由軟體基金會要求的標誌。單獨的處理器來初始化設備和載入韌體。初始化階段完成後,控制權轉移到主CPU,輔助處理器關閉。結果,憑證本來可以正式獲得,因為核心和 BIOS 沒有載入二進位 blob,但除了引入不必要的複雜性之外,什麼也不會改變。有趣的是,最終所有這些複雜的事情都是徒勞的,Purism始終無法獲得證書。
開源基金會關於使用 Linux Libre 核心和 Libreboot 韌體(清除載入到硬體中的 blob)的建議也引發了安全性和穩定性問題。遵循這些建議可能會導致各種類型的故障,而隱藏有關需要安裝韌體更新的警告可能會導致未糾正的錯誤和可能的安全性問題(例如,如果不更新微代碼,系統將仍然容易受到Meltdown 和Spectre攻擊) 。禁用微代碼更新被認為是荒謬的,因為在晶片初始化過程中加載了相同微代碼的嵌入式版本,該版本仍然包含漏洞和未糾正的錯誤。
另一個投訴涉及現代設備無法獲得「尊重您的自由」證書(最新型號的認證筆記型電腦可以追溯到 2009 年)。較新設備的認證受到 Intel ME 等技術的阻礙。例如,Framework 筆記型電腦配備開放固件,並專注於完全的用戶控制,但自由軟體基金會不太可能推薦它,因為它使用具有 Intel ME 技術的 Intel 處理器(要停用 Intel 管理引擎,您需要可以從韌體中刪除所有與CPU 初始初始化無關的Intel ME 模組,並使用未記錄的選項停用主Intel ME 控制器(例如,System76 和Purism 在其筆記型電腦中完成了此操作)。
Novena 筆記型電腦也是一個例子,它根據開放硬體的原則開發,並提供開源驅動程式和韌體。由於 Freescale i.MX 6 SoC 中 GPU 和 WiFi 的操作需要載入 blob,儘管事實上這些 blob 尚未準備好免費版本正在開發中,為了驗證 Novena,開源基金會要求這些 blob元件被機械禁用。最終創建了免費替代品並提供給用戶,但認證會阻止用戶使用它們,因為 GPU 和 WiFi 在認證時沒有免費固件,如果附帶尊重您的產品,則必須在物理上禁用它們。自由證。結果,諾維娜開發商拒絕接受「尊重你的自由」證書,用戶收到的是功能齊全的設備,而不是精簡的設備。
來源: opennet.ru