Fa alguns dies els desenvolupadors de 9elements van donar a conèixer mitjançant una publicació al seu bloc, la notícia de la portació del codi de CoreBoot a la placa base del servidor Supermicro X11SSH-TF.
Els canvis ja estan inclosos a la base del codi central de CoreBoot i s'inclouran a la propera versió principal. Supermicro X11SSH-TF és la primera placa base de servidor basada en el processador Intel Xeon d'última generació que s'utilitza amb CoreBoot.
El motiu pel qual es va realitzar el port de CoreBoot a la placa, a les paraules dels desenvolupadors:
El desenvolupament de microprogramari de codi tancat ha estat l'estàndard de facto per a la indústria electrònica des del començament.
Això no va canviar fins i tot quan el codi obert es va enlairar en altres àrees. Ara, amb els casos dús canviants i els estrictes requisits de seguretat, és més important que mai portar el desenvolupament de firmware de codi obert al següent nivell.
Sobre la motherboard podem esmentar algunes de les seves característiques que són:
- LGA1151, compatible amb el processador Intel Xeon E3-1200 v5; Admet processadors Intel Core i3 / Pentium / Celeron de 6a generació; Suporta fins a 80W TDP
- Conjunt de xips: Intel C236
- Memòria: 4x ranures DIMM DDR4-2133 / 1866/1600 de 288 pins, ECC, sense memòria intermèdia, capacitat màxima de 64 GB
- Ranures: 1x ranura PCI-Express 3.0 x8, 1x ranura PCI-Express 3.0 x4 (s'executa a x2)
- SATA: 8x ports SATA3, suport RAID 0, 1, 5, 10
- Factor de forma: MicroATX, 9.6 x 9.6 polzades / 24.4 x 24.4 cm
Sobre CoreBoot
Per als que encara desconeixen de CoreBoot, han de saber que aquesta és una alternativa de codi obert al tradicional sistema bàsic d'entrada-sortida (BIOS) que ja es trobava en les PCs MS-DOS 80s i reemplaçant amb UEFI (Unified Extensible).
CoreBoot és també un anàleg gratuït de firmware patentat i està disponible per a verificació i auditoria completes. CoreBoot s'utilitza com firmware base per a la inicialització de l'hardware i la coordinació d'arrencada.
Incloent la inicialització de l'xip gràfic, PCIe, SATA, USB, RS232. A el mateix temps, els components binaris FSP 2.0 (Intel Firmware Support Package) i el firmware binari per al subsistema Intel ME, que són necessaris per inicialitzar i llançar la CPU i el chipset, estan integrats en CoreBoot.
És cert que CoreBoot encara no és molt popular, però és important destacar que aquest projecte ha cridat l'atenció de molts i fins i tot de la NSA, ja que a finals del mes de juny del present any.
Aquesta agència de seguretat va destinar alguns desenvolupadors per recolzar en el projecte (encara que aquest moviment no va ser molt ben vist per molts).
Tot i que deixant de banda aquesta part, amb això podem dimensionar una mica sobre la gran importància que està començant a guanyar el projecte.
Sobre la portació de CoreBoot a X11SSH-TF
el treball es va dur a terme juntament amb el proveïdor de VPN Mullvad com a part del projecte de transparència del sistema, amb l'objectiu de millorar la seguretat de la infraestructura del servidor i desfer-se dels components patentats l'estat dels quals no es pot controlar.
Per iniciar el sistema operatiu els desenvolupadors van proposar utilitzar SeaBios o linuxboot (aplicació de basat en UEFI Tianocore no s'admet a causa de la incompatibilitat amb el subsistema de gràfics Aspeed NGI, només funciona en mode text).
A més d'afegir suport per a la placa a CoreBoot, els participants del projecte també van implementar suport per a TPM (Trusted Platform Module) 1.2/2.0 basat en Intel ME i van preparar un controlador per al controlador ASPEED 2400 SuperI/O, que realitza les funcions de BMC (Baseboard Management Controller).
Per controlar de forma remota la placa, es proporciona la interfície IPMI proporcionada pel controlador BMC AST2400, però per utilitzar IPMI, el microprogramari original ha d'estar instal·lat al controlador BMC.
A més la funcionalitat de descàrrega verificada també es va implementar i la utilitat superiotool afegit suport AST2400 i inteltool el suport Intel Xeon E3-1200.
Finalment també esmenten que Intel SGX (Software Guard Extensions) encara no és compatible a causa de problemes d'estabilitat.
Sense dubtes aquest és un pas perquè la implementació de CoreBoot vaig continuar obrint-se camí, ja que és molts desenvolupadors els cridés l'atenció i seguiran els passos dels desenvolupadors de 9elements.