Muutama päivä sitten 9elements-kehittäjät julkaisivat lähettämällä blogiisi, uutiset CoreBoot-koodin siirtämisestä Supermicro X11SSH-TF -palvelimen emolevylle.
Muutokset sisältyvät jo CoreBootin ydinkoodipohjaan ja sisällytetään seuraavaan merkittävään julkaisuun. Supermicro X11SSH-TF on ensimmäinen palvelimen emolevy, joka perustuu uusimman sukupolven Intel Xeon -prosessoriin ja jota käytetään CoreBootin kanssa.
Syy CoreBoot-portille taululle kehittäjien sanoin:
Suljetun lähdekoodin laiteohjelmiston kehittäminen on ollut tosiasiallisesti standardi elektroniikkateollisuudelle alusta lähtien.
Se ei muuttunut edes avoimen lähdekoodin lähtiessä muille alueille. Nyt jatkuvasti muuttuvien käyttötapojen ja tiukkojen turvallisuusvaatimusten vuoksi on tärkeämpää kuin koskaan viedä avoimen lähdekoodin laiteohjelmistokehitys seuraavalle tasolle.
Emolevyllä voimme mainita joitain sen ominaisuuksia, jotka ovat:
- LGA1151, yhteensopiva Intel Xeon E3-1200 v5 -prosessorin kanssa; Tukee 3. sukupolven Intel Core i6 / Pentium / Celeron -prosessoreita; Tukee jopa 80 W TDP: tä
- Piirisarja: Intel C236
- Muisti: 4x DDR4-2133 / 1866/1600 288-nastainen DIMM-paikka, ECC, puskuroimaton, maksimikapasiteetti 64 Gt
- Paikat: 1x PCI-Express 3.0 x8 -paikka, 1x PCI-Express 3.0 x4 -paikka (toimii x2)
- SATA: 8x SATA3-porttia, tuki RAID 0, 1, 5, 10
- Muotokerroin: MicroATX, 9.6 x 9.6 tuumaa / 24.4 x 24.4 cm
Tietoja CoreBootista
Niille, jotka eivät vielä ole tietoisia CoreBootista, sinun pitäisi tietää se tämä on avoimen lähdekoodin vaihtoehto perinteiselle Basic I / O -järjestelmälle (BIOS), joka oli jo MS-DOS 80s -tietokoneissa ja korvasi sen UEFI: llä (Unified Extensible).
coreboot Se on myös ilmainen kiinteän ohjelmiston analoginen laite, joka on saatavana täydelliseen tarkistukseen ja tarkastukseen. CoreBootia käytetään peruslaiteohjelmistona laitteiston alustuksessa ja käynnistyksen koordinoinnissa.
Sisältää grafiikkasirun alustuksen, PCIe, SATA, USB, RS232. Samanaikaisesti FSP 2.0 (Intel Firmware Support Package) -binaarikomponentit ja Intel ME -alijärjestelmän binaarinen laiteohjelmisto, joita tarvitaan suorittimen ja piirisarjan alustamiseen ja käynnistämiseen, integroidaan CoreBootiin.
On totta, että CoreBoot ei ole vielä kovin suosittu, mutta on tärkeää huomata, että tämä projekti on herättänyt monien ja jopa NSA: n huomiota tämän vuoden kesäkuun lopusta lähtien.
Tämä turvallisuusvirasto osoitti joitain kehittäjiä tukemaan projektia (vaikka monet eivät nähneet tätä liikettä kovin hyvin).
Vaikka jätämme tämän osan syrjään, voimme tässä arvioida hieman projektin suurta merkitystä.
Tietoja CoreBootin siirtämisestä X11SSH-TF: ään
työ tapahtui yhdessä VPN-palveluntarjoajan Mullvadin kanssa osana järjestelmän läpinäkyvyyshanketta, jonka tarkoituksena on parantaa palvelininfrastruktuurin turvallisuutta ja päästä eroon omistetuista komponenteista, joiden tilaa ei voida hallita.
Käyttöjärjestelmän käynnistämiseksi kehittäjät ehdottivat SeaBiosin tai linuxbootin käyttöä (UEFI-pohjaista sovellusta Tianocore ei tueta, koska se ei ole yhteensopiva Aspeed NGI -grafiikkaosajärjestelmän kanssa, se toimii vain tekstitilassa).
Sen lisäksi, että lisätään korttituki CoreBootiin, myös projektin osallistujat toteutettu tuki TPM: lle (Trusted Platform Module) 1.2 / 2.0, joka perustuu Intel ME: hen ja valmisti ohjaimen ASPEED 2400 SuperI / O -ohjaimelle, joka suorittaa BMC: n (Baseboard Management Controller) toiminnot.
Hallita taulua etänä tarjotaan BMC AST2400 -ohjaimen tarjoama IPMI-liitäntä, mutta IPMI: n käyttämiseksi alkuperäinen laiteohjelmisto on asennettava BMC-ohjaimeen.
Lisäksi vahvistettu lataustoiminto otettiin käyttöön ja supertyökalu-apuohjelma lisäsi AST2400-tuen ja sisäisen työkalun Intel Xeon E3-1200 -tukeen.
Vihdoin He mainitsevat myös, että Intel SGX: ää (Software Guard Extensions) ei vielä tueta vakausongelmien takia.
Epäilemättä tämä on askel CoreBootin käyttöönotto Jatkoin tietäni, koska monet kehittäjät kiinnittävät huomionsa ja seuraavat 9elements-kehittäjien jalanjälkiä.