Преди няколко дни Пуснати разработчици на 9elements като публикувате във вашия блог, новината за пренасянето на кода на CoreBoot към дънната платка на сървъра Supermicro X11SSH-TF.
Промените вече са включени в основата на основния код на CoreBoot и ще бъдат включени в следващата основна версия. Supermicro X11SSH-TF е първата сървърна дънна платка, базирана на последното поколение процесор Intel Xeon, която се използва с CoreBoot.
Причината, поради която портът CoreBoot е направен на платката, по думите на разработчиците:
Разработването на фърмуер с затворен код е де факто стандарт за електронната индустрия от самото му създаване.
Това не се промени дори когато отворен код излетя в други области. Сега, с постоянно променящите се случаи на употреба и строги изисквания за сигурност, е по-важно от всякога да се издигне разработването на фърмуер с отворен код на следващото ниво.
На дънната платка можем да споменем някои от нейните характеристики, които са:
- LGA1151, съвместим с процесор Intel Xeon E3-1200 v5; Поддържа 3-то поколение процесори Intel Core i6 / Pentium / Celeron; Поддържа до 80W TDP
- Чипсет: Intel C236
- Памет: 4x DDR4-2133 / 1866/1600 288-пинови DIMM слотове, ECC, небафериран, 64GB максимален капацитет
- Слотове: 1x PCI-Express 3.0 x8 слот, 1x PCI-Express 3.0 x4 слот (работи на x2)
- SATA: 8 пъти SATA3 порта, поддържат RAID 0, 1, 5, 10
- Форм фактор: MicroATX, 9.6 x 9.6 инча / 24.4 x 24.4 cm
Относно CoreBoot
За тези, които все още не знаят за CoreBoot, трябва да знаете това това е алтернатива с отворен код на традиционната основна I / O система (BIOS), който вече беше на компютрите на MS-DOS 80s и го замени с UEFI (Unified Extensible).
основно зареждане той също е безплатен собствен аналог на фърмуера и е достъпен за пълна проверка и одит. CoreBoot се използва като основен фърмуер за инициализация на хардуер и координация на зареждане.
Включително инициализация на графичен чип, PCIe, SATA, USB, RS232. В същото време двоичните компоненти FSP 2.0 (Intel Firmware Support Package) и двоичният фърмуер за подсистемата Intel ME, които са необходими за инициализиране и стартиране на процесора и чипсета, са интегрирани в CoreBoot.
Вярно е, че CoreBoot все още не е много популярен, но е важно да се отбележи, че този проект привлече вниманието на мнозина и дори на NSA, тъй като в края на юни тази година.
Тази агенция за сигурност възложи на някои разработчици да подкрепят проекта (въпреки че това движение не се виждаше много от мнозина).
Въпреки че оставяме тази част настрана, с това можем да преценим малко голямото значение, което проектът започва да придобива.
Относно пренасянето на CoreBoot към X11SSH-TF
Работата се проведе заедно с доставчика на VPN Mullvad като част от проекта за прозрачност на системата, с цел подобряване на сигурността на сървърната инфраструктура и премахване на собствени компоненти, чийто статус не може да бъде контролиран.
За да стартират операционната система, разработчиците предложиха да използват SeaBios или linuxboot (UEFI-базираното приложение Tianocore не се поддържа поради несъвместимост с графичната подсистема Aspeed NGI, работи само в текстов режим).
Както и добавяне на поддръжка на борда към CoreBoot, участниците в проекта също внедрена поддръжка за TPM (Модул Trusted Platform) 1.2 / 2.0, базиран на Intel ME и подготвен драйвер за контролер ASPEED 2400 SuperI / O, който изпълнява функциите на BMC (Baseboard Management Controller).
За дистанционно управление на дъската, осигурен е интерфейсът IPMI, предоставен от контролера BMC AST2400, но за да използвате IPMI, оригиналният фърмуер трябва да бъде инсталиран на BMC контролера.
Освен проверената функционалност за изтегляне също беше внедрена и помощната програма superiotool добави поддръжка на AST2400, а inteltool поддръжката на Intel Xeon E3-1200.
Накрая Те също така споменават, че Intel SGX (Software Guard Extensions) все още не се поддържа поради проблеми със стабилността.
Без съмнение това е стъпка за изпълнението на CoreBoot Продължих да си проправям път, тъй като много разработчици ще привлекат вниманието им и ще последват стъпките на разработчиците на 9elements.