Vor ein paar Tagen die 9elements Entwickler veröffentlicht indem Sie auf Ihrem Blog posten, die Nachricht von der Portierung von CoreBoot-Code auf das Supermicro X11SSH-TF-Server-Motherboard.
Die Änderungen sind bereits in der Core-Code-Basis von CoreBoot enthalten und werden in der nächsten Hauptversion enthalten sein. Supermicro X11SSH-TF ist das erste Server-Motherboard, das auf dem Intel Xeon-Prozessor der neuesten Generation basiert und mit CoreBoot verwendet wird.
Der Grund für die Portierung von CoreBoot auf das Board, in den Worten der Entwickler:
Die Entwicklung von Closed-Source-Firmware ist seit ihrer Einführung der De-facto-Standard für die Elektronikindustrie.
Das änderte sich auch nicht, als Open Source in anderen Bereichen startete. Angesichts sich ändernder Anwendungsfälle und strenger Sicherheitsanforderungen ist es heute wichtiger denn je, die Open-Source-Firmware-Entwicklung auf die nächste Stufe zu heben.
Auf dem Motherboard können wir einige seiner Eigenschaften erwähnen, die sind:
- LGA1151, kompatibel mit Intel Xeon E3-1200 v5 Prozessor; Unterstützt Intel Core i3 / Pentium / Celeron-Prozessoren der 6. Generation; Unterstützt bis zu 80W TDP
- Chipsatz: Intel C236
- Speicher: 4x DDR4-2133 / 1866/1600 288-polige DIMM-Steckplätze, ECC, ungepuffert, 64 GB maximale Kapazität
- Steckplätze: 1x PCI-Express 3.0 x8-Steckplatz, 1x PCI-Express 3.0 x4-Steckplatz (läuft mit x2)
- SATA: 8x SATA3-Ports, unterstützt RAID 0, 1, 5, 10
- Formfaktor: MicroATX, 9.6 x 9.6 cm (24.4 x 24.4 Zoll)
Über CoreBoot
Für diejenigen, die CoreBoot noch nicht kennen, sollten Sie das wissen Dies ist eine Open-Source-Alternative zum herkömmlichen Basis-E / A-System (BIOS), das sich bereits auf MS-DOS 80s-PCs befand und durch UEFI (Unified Extensible) ersetzt wurde.
Coreboot Es ist auch ein kostenloses proprietäres Firmware-Analogon und steht zur vollständigen Überprüfung und Prüfung zur Verfügung. CoreBoot wird als Basis-Firmware für die Hardware-Initialisierung und Boot-Koordination verwendet.
Inklusive Grafikchip-Initialisierung, PCIe, SATA, USB, RS232. Gleichzeitig werden die binären Komponenten FSP 2.0 (Intel Firmware Support Package) und die binäre Firmware für das Intel ME-Subsystem, die zum Initialisieren und Starten der CPU und des Chipsatzes erforderlich sind, in CoreBoot integriert.
Es ist wahr, dass CoreBoot noch nicht sehr beliebt ist, aber es ist wichtig anzumerken, dass dieses Projekt seit Ende Juni dieses Jahres die Aufmerksamkeit vieler und sogar der NSA auf sich gezogen hat.
Diese Sicherheitsbehörde beauftragte einige Entwickler mit der Unterstützung des Projekts (obwohl diese Bewegung von vielen nicht sehr gut gesehen wurde).
Wenn wir diesen Teil beiseite lassen, können wir damit ein wenig über die große Bedeutung abschätzen, die das Projekt zu gewinnen beginnt.
Informationen zum Portieren von CoreBoot auf X11SSH-TF
Arbeiten fand in Zusammenarbeit mit dem VPN-Anbieter Mullvad statt im Rahmen des Systemtransparenzprojekts mit dem Ziel, die Sicherheit der Serverinfrastruktur zu verbessern und proprietäre Komponenten zu entfernen, deren Status nicht kontrolliert werden kann.
Um das Betriebssystem zu starten, schlugen die Entwickler vor, SeaBios oder Linuxboot zu verwenden (Die UEFI-basierte Anwendung Tianocore wird aufgrund der Inkompatibilität mit dem Aspeed NGI-Grafiksubsystem nicht unterstützt. Sie funktioniert nur im Textmodus.)
Sowie das Hinzufügen von Board-Unterstützung zu CoreBoot, die Projektteilnehmer auch Unterstützung für TPM implementiert (Trusted Platform Module) 1.2 / 2.0 basiert auf Intel ME und hat einen Treiber für den ASPEED 2400 SuperI / O-Controller vorbereitet, der die Funktionen von BMC (Baseboard Management Controller) ausführt.
Um die Karte fernzusteuern, Die vom BMC AST2400-Controller bereitgestellte IPMI-Schnittstelle wird bereitgestellt. Um IPMI verwenden zu können, muss die Original-Firmware auf dem BMC-Controller installiert sein.
Neben der verifizierten Download-Funktionalität wurde auch implementiert und das Superiotool-Dienstprogramm fügte AST2400-Unterstützung und Inteltool die Intel Xeon E3-1200-Unterstützung hinzu.
Schließlich Sie erwähnen auch, dass Intel SGX (Software Guard Extensions) aufgrund von Stabilitätsproblemen noch nicht unterstützt wird.
Ohne Zweifel ist dies ein Schritt für die Implementierung von CoreBoot Ich machte mich weiter auf den Weg, da viele Entwickler ihre Aufmerksamkeit auf sich ziehen und in die Fußstapfen der 9elements-Entwickler treten werden.