For et par dage siden blev 9elementsudviklere frigivet ved at poste på din blog, nyheden om portering af CoreBoot-koden til Supermicro X11SSH-TF-serverens bundkort.
Ændringerne er allerede inkluderet i kernekodebasen i CoreBoot og vil blive inkluderet i den næste større udgivelse. Supermicro X11SSH-TF er det første server bundkort baseret på den nyeste generation af Intel Xeon processor, der bruges med CoreBoot.
Årsagen til, at CoreBoot-porten blev lavet til tavlen, med udviklerens ord:
Udviklingen af firmware med lukket kilde har været de facto-standarden for elektronikindustrien siden starten.
Det ændrede sig ikke, selvom open source tog fart i andre områder. Nu med skiftende brugstilfælde og strenge sikkerhedskrav er det vigtigere end nogensinde før at tage open source-firmwareudvikling til det næste niveau.
På bundkortet kan vi nævne nogle af dens egenskaber, som er:
- LGA1151, kompatibel med Intel Xeon E3-1200 v5-processor; Understøtter 3. generations Intel Core i6 / Pentium / Celeron processorer; Understøtter op til 80W TDP
- Chipsæt: Intel C236
- Hukommelse: 4x DDR4-2133 / 1866/1600 288-pin DIMM-slots, ECC, ikke-bufret, 64 GB maksimal kapacitet
- Slots: 1x PCI-Express 3.0 x8 slot, 1x PCI-Express 3.0 x4 slot (kører ved x2)
- SATA: 8x SATA3-porte, understøtter RAID 0, 1, 5, 10
- Formfaktor: MicroATX, 9.6 x 9.6 tommer / 24.4 x 24.4 cm
Om CoreBoot
For dem der stadig ikke er opmærksomme på CoreBoot, skal du vide det dette er et open source-alternativ til det traditionelle Basic I / O-system (BIOS), der allerede var på MS-DOS 80s pc'er og erstattede den med UEFI (Unified Extensible).
coreboot Det er også en gratis firmwareanalog og er tilgængelig til fuld verifikation og revision. CoreBoot bruges som base firmware til hardware initialisering og boot koordinering.
Inklusive initialisering af grafikchips, PCIe, SATA, USB, RS232. Samtidig er FSP 2.0 (Intel Firmware Support Package) binære komponenter og den binære firmware til Intel ME-undersystemet, der kræves for at initialisere og starte CPU og chipset, integreret i CoreBoot.
Det er rigtigt, at CoreBoot ikke er særlig populær endnu, men det er vigtigt at bemærke, at dette projekt har tiltrukket sig opmærksomhed fra mange og endda NSA siden slutningen af juni i år.
Dette sikkerhedsagentur tildelte nogle udviklere til at støtte projektet (selvom denne bevægelse ikke var særlig godt set af mange).
Selvom vi lader denne del være til side, kan vi med dette måle lidt om den store betydning, som projektet begynder at få.
Om portering af CoreBoot til X11SSH-TF
Arbejdet fandt sted sammen med VPN-udbyderen Mullvad som en del af systemtransparensprojektet med det formål at forbedre serverinfrastrukturens sikkerhed og slippe af med proprietære komponenter, hvis status ikke kan kontrolleres.
For at starte operativsystemet foreslog udviklerne at bruge SeaBios eller linuxboot (UEFI-baseret applikation Tianocore understøttes ikke på grund af inkompatibilitet med Aspeed NGI-grafikundersystemet, det fungerer kun i teksttilstand).
Samt tilføje kortstøtte til CoreBoot, projektdeltagerne også implementeret support til TPM (Trusted Platform Module) 1.2 / 2.0 baseret på Intel ME og forberedte en driver til ASPEED 2400 SuperI / O-controller, der udfører funktionerne i BMC (Baseboard Management Controller).
For at styre tavlen eksternt, IPMI-interface leveret af BMC AST2400-controlleren leveres, men for at bruge IPMI skal den originale firmware være installeret på BMC-controlleren.
Udover den verificerede downloadfunktionalitet blev også implementeret, og superiotool-hjælpeprogrammet tilføjede AST2400-support og intetool Intel Xeon E3-1200-support.
Endelig De nævner også, at Intel SGX (Software Guard Extensions) ikke understøttes endnu på grund af stabilitetsproblemer.
Uden tvivl er dette et skridt til implementeringen af CoreBoot Jeg fortsatte med at komme min vej, da det er mange udviklere, der vil fange deres opmærksomhed, og de vil følge i fodsporene hos 9elements-udviklerne.