Beberapa hari yang lalu Pengembang 9elements dirilis dengan memposting di blog Anda, berita tentang porting kode CoreBoot ke motherboard server Supermicro X11SSH-TF.
Perubahan tersebut sudah termasuk dalam basis kode inti CoreBoot dan akan disertakan dalam rilis utama berikutnya. Supermicro X11SSH-TF adalah motherboard server pertama berdasarkan prosesor Intel Xeon generasi terbaru yang digunakan dengan CoreBoot.
Alasan mengapa port CoreBoot dibuat untuk papan, menurut kata-kata para pengembang:
Perkembangan firmware sumber tertutup telah menjadi standar de facto untuk industri elektronik sejak awal.
Itu tidak berubah bahkan saat open source diluncurkan di area lain. Sekarang, dengan kasus penggunaan yang berubah dan persyaratan keamanan yang ketat, semakin penting untuk membawa pengembangan firmware sumber terbuka ke tingkat berikutnya.
Pada motherboard kami dapat menyebutkan beberapa karakteristiknya yaitu:
- LGA1151, kompatibel dengan prosesor Intel Xeon E3-1200 v5; Mendukung prosesor Intel Core i3 / Pentium / Celeron generasi ke-6; Mendukung hingga 80W TDP
- Chipset: Intel C236
- Memori: 4x DDR4-2133 / 1866/1600 288-pin DIMM slot, ECC, unbuffered, kapasitas maksimum 64GB
- Slot: 1x slot PCI-Express 3.0 x8, 1x slot PCI-Express 3.0 x4 (berjalan pada x2)
- SATA: 8x SATA3 ports, mendukung RAID 0, 1, 5, 10
- Faktor bentuk: MicroATX, 9.6 x 9.6 inci / 24.4 x 24.4 cm
Tentang CoreBoot
Bagi mereka yang masih belum mengetahui CoreBoot, Anda harus tahu itu ini adalah alternatif open source untuk Basic I / O System tradisional (BIOS) yang sudah ada di MS-DOS 80s PC dan menggantinya dengan UEFI (Unified Extensible).
coreboot itu juga merupakan analog firmware berpemilik gratis dan tersedia untuk verifikasi dan audit penuh. CoreBoot digunakan sebagai firmware dasar untuk inisialisasi perangkat keras dan koordinasi boot.
Termasuk inisialisasi chip grafis, PCIe, SATA, USB, RS232. Pada saat yang sama, komponen biner FSP 2.0 (Paket Dukungan Firmware Intel) dan firmware biner untuk subsistem Intel ME, yang diperlukan untuk menginisialisasi dan meluncurkan CPU dan chipset, diintegrasikan ke dalam CoreBoot.
Memang benar bahwa CoreBoot belum terlalu populer, tetapi penting untuk dicatat bahwa proyek ini telah menarik perhatian banyak orang dan bahkan NSA, sejak akhir Juni tahun ini.
Badan keamanan ini menugaskan beberapa pengembang untuk mendukung proyek (meskipun gerakan ini tidak terlalu terlihat oleh banyak orang).
Meskipun mengesampingkan bagian ini, dengan ini kita dapat mengukur sedikit tentang betapa pentingnya proyek tersebut mulai diperoleh.
Tentang porting CoreBoot ke X11SSH-TF
Pekerjaan berlangsung bersama dengan penyedia VPN Mullvad sebagai bagian dari proyek transparansi sistem, dengan tujuan meningkatkan keamanan infrastruktur server dan menyingkirkan komponen berpemilik yang statusnya tidak dapat dikontrol.
Untuk memulai sistem operasi, pengembang mengusulkan untuk menggunakan SeaBios atau linuxboot (Aplikasi berbasis UEFI Tianocore tidak didukung karena ketidakcocokan dengan subsistem grafis Aspeed NGI, ini hanya bekerja dalam mode teks).
Serta menambahkan dukungan papan ke CoreBoot, peserta proyek juga menerapkan dukungan untuk TPM (Trusted Platform Module) 1.2 / 2.0 berdasarkan Intel ME dan mereka menyiapkan driver untuk pengontrol ASPEED 2400 SuperI / O, yang menjalankan fungsi BMC (Baseboard Management Controller).
Untuk mengontrol papan dari jarak jauh, antarmuka IPMI yang disediakan oleh pengontrol BMC AST2400 disediakan, tetapi untuk menggunakan IPMI, firmware asli harus diinstal pada pengontrol BMC.
Selain fungsionalitas unduhan terverifikasi juga diterapkan dan utilitas superiotool menambahkan dukungan AST2400 dan alat bantu dukungan Intel Xeon E3-1200.
Akhirnya Mereka juga menyebutkan bahwa Intel SGX (Software Guard Extensions) belum didukung karena masalah stabilitas.
Tanpa diragukan lagi ini adalah langkah untuk implementasi CoreBoot Saya terus berusaha, karena banyak pengembang akan menarik perhatian mereka dan akan mengikuti jejak pengembang 9elements.