Il y a quelques jours, le 9éléments publiés par les développeurs en publiant sur votre blog, la nouvelle du portage du code CoreBoot sur la carte mère du serveur Supermicro X11SSH-TF.
Les modifications sont déjà incluses dans la base de code de base de CoreBoot et seront incluses dans la prochaine version majeure. Supermicro X11SSH-TF est la première carte mère de serveur basée sur le processeur Intel Xeon de dernière génération à être utilisée avec CoreBoot.
La raison pour laquelle le port CoreBoot a été fait sur la carte, selon les mots des développeurs:
Le développement de micrologiciels à source fermée est la norme de facto de l'industrie électronique depuis sa création.
Cela n'a pas changé même lorsque l'open source a décollé dans d'autres domaines. Désormais, avec des cas d'utilisation en constante évolution et des exigences de sécurité strictes, il est plus important que jamais de faire passer le développement de micrologiciels open source au niveau supérieur.
Sur la carte mère, nous pouvons mentionner certaines de ses caractéristiques qui sont:
- LGA1151, compatible avec le processeur Intel Xeon E3-1200 v5; Prend en charge les processeurs Intel Core i3 / Pentium / Celeron de 6e génération; Prend en charge jusqu'à 80 W TDP
- Jeu de puces: Intel C236
- Mémoire: 4 emplacements DIMM DDR4-2133 / 1866/1600 288 broches, ECC, sans tampon, capacité maximale de 64 Go
- Emplacements: 1 emplacement PCI-Express 3.0 x8, 1 emplacement PCI-Express 3.0 x4 (fonctionne à x2)
- SATA: 8 ports SATA3, prend en charge RAID 0, 1, 5, 10
- Facteur de forme: MicroATX, 9.6 x 9.6 pouces / 24.4 x 24.4 cm
À propos de CoreBoot
Pour ceux qui ne connaissent toujours pas CoreBoot, sachez que il s'agit d'une alternative open source au système d'E / S de base traditionnel (BIOS) qui était déjà sur les PC MS-DOS 80s et le remplaçant par UEFI (Unified Extensible).
coreboot il s'agit également d'un micrologiciel analogique propriétaire gratuit et disponible pour une vérification et un audit complets. CoreBoot est utilisé comme micrologiciel de base pour l'initialisation du matériel et la coordination du démarrage.
Y compris l'initialisation de la puce graphique, PCIe, SATA, USB, RS232. Dans le même temps, les composants binaires FSP 2.0 (Intel Firmware Support Package) et le micrologiciel binaire du sous-système Intel ME, qui sont nécessaires pour initialiser et lancer le processeur et le chipset, sont intégrés dans CoreBoot.
Il est vrai que CoreBoot n'est pas encore très populaire, mais il est important de noter que ce projet a attiré l'attention de beaucoup et même de la NSA, depuis fin juin de cette année.
Cette agence de sécurité a chargé certains développeurs de soutenir le projet (bien que ce mouvement n'ait pas été très bien vu par beaucoup).
En laissant cette partie de côté, nous pouvons ainsi jauger un peu la grande importance que le projet commence à gagner.
À propos du portage de CoreBoot vers X11SSH-TF
Le travail a eu lieu avec le fournisseur VPN Mullvad dans le cadre du projet de transparence du système, dans le but d'améliorer la sécurité de l'infrastructure du serveur et de se débarrasser des composants propriétaires dont l'état ne peut être contrôlé.
Pour démarrer le système d'exploitation, les développeurs ont proposé d'utiliser SeaBios ou linuxboot (L'application Tianocore basée sur UEFI n'est pas prise en charge en raison d'une incompatibilité avec le sous-système graphique Aspeed NGI, elle ne fonctionne qu'en mode texte).
En plus d'ajouter le support de la carte à CoreBoot, les participants au projet aussi implémentation du support pour TPM (Trusted Platform Module) 1.2 / 2.0 basé sur Intel ME et préparé un pilote pour le contrôleur ASPEED 2400 SuperI / O, qui remplit les fonctions de BMC (Baseboard Management Controller).
Pour contrôler la carte à distance, l'interface IPMI fournie par le contrôleur BMC AST2400 est fournie, mais pour utiliser IPMI, le micrologiciel d'origine doit être installé sur le contrôleur BMC.
Outre la fonctionnalité de téléchargement vérifiée a également été implémentée et l'utilitaire superiotool a ajouté le support AST2400 et inteltool le support Intel Xeon E3-1200.
Enfin Ils mentionnent également qu'Intel SGX (Software Guard Extensions) n'est pas encore pris en charge en raison de problèmes de stabilité.
C'est sans aucun doute une étape pour l'implémentation de CoreBoot J'ai continué à avancer, car de nombreux développeurs attireront leur attention et suivront les traces des développeurs de 9elements.