Pochi giorni fa il Rilasciati gli sviluppatori di 9elements pubblicando sul tuo blog, la notizia del porting del codice CoreBoot sulla scheda madre del server Supermicro X11SSH-TF.
Le modifiche sono già incluse nel codice base di CoreBoot e saranno incluse nella prossima versione principale. Supermicro X11SSH-TF è la prima scheda madre per server basata sul processore Intel Xeon di ultima generazione ad essere utilizzata con CoreBoot.
Il motivo per cui il port di CoreBoot è stato fatto sulla scheda, nelle parole degli sviluppatori:
Lo sviluppo del firmware closed source è stato lo standard de facto per l'industria elettronica sin dal suo inizio.
Ciò non è cambiato nemmeno quando l'open source è decollato in altre aree. Ora, con casi d'uso mutevoli e requisiti di sicurezza rigorosi, è più importante che mai portare lo sviluppo del firmware open source a un livello superiore.
Sulla scheda madre possiamo citare alcune delle sue caratteristiche che sono:
- LGA1151, compatibile con il processore Intel Xeon E3-1200 v5; Supporta processori Intel Core i3 / Pentium / Celeron di sesta generazione; Supporta fino a 6 W. TDP
- Chipset: Intel C236
- Memoria: 4x slot DIMM DDR4-2133 / 1866/1600 a 288 pin, ECC, senza buffer, capacità massima di 64 GB
- Slot: 1x slot PCI-Express 3.0 x8, 1x slot PCI-Express 3.0 x4 (funziona a x2)
- SATA: 8 porte SATA3, supporto RAID 0, 1, 5, 10
- Fattore di forma: MicroATX, 9.6 x 9.6 pollici / 24.4 x 24.4 cm
Informazioni su CoreBoot
Per coloro che non sono ancora a conoscenza di CoreBoot, dovresti saperlo questa è un'alternativa open source al tradizionale sistema di I / O di base (BIOS) che era già sui PC MS-DOS degli anni '80 e lo sostituì con UEFI (Unified Extensible).
Core Boot è anche un firmware analogico proprietario gratuito ed è disponibile per la verifica e il controllo completo. CoreBoot viene utilizzato come firmware di base per l'inizializzazione dell'hardware e il coordinamento dell'avvio.
Inclusa inizializzazione del chip grafico, PCIe, SATA, USB, RS232. Allo stesso tempo, i componenti binari FSP 2.0 (Intel Firmware Support Package) e il firmware binario per il sottosistema Intel ME, necessari per inizializzare e avviare la CPU e il chipset, sono integrati in CoreBoot.
È vero che CoreBoot non è ancora molto popolare, ma è importante notare che questo progetto ha attirato l'attenzione di molti e persino della NSA, sin dalla fine di giugno di quest'anno.
Questa agenzia di sicurezza ha incaricato alcuni sviluppatori di supportare il progetto (sebbene questo movimento non sia stato molto ben visto da molti).
Pur lasciando da parte questa parte, con questa possiamo valutare un po 'la grande importanza che il progetto sta iniziando ad acquisire.
Informazioni sul porting di CoreBoot su X11SSH-TF
Lavoro si è svolto insieme al provider VPN Mullvad nell'ambito del progetto di trasparenza del sistema, con l'obiettivo di migliorare la sicurezza dell'infrastruttura server e di eliminare componenti proprietarie il cui stato non è controllabile.
Per avviare il sistema operativo gli sviluppatori hanno proposto di utilizzare SeaBios o linuxboot (L'applicazione Tianocore basata su UEFI non è supportata a causa dell'incompatibilità con il sottosistema grafico Aspeed NGI, funziona solo in modalità testo).
Oltre ad aggiungere il supporto della scheda a CoreBoot, anche i partecipanti al progetto implementato il supporto per TPM (Trusted Platform Module) 1.2 / 2.0 basato su Intel ME e preparato un driver per il controller ASPEED 2400 SuperI / O, che svolge le funzioni di BMC (Baseboard Management Controller).
Per controllare a distanza la scheda, viene fornita l'interfaccia IPMI fornita dal controller BMC AST2400, ma per utilizzare IPMI, il firmware originale deve essere installato sul controller BMC.
Oltre alla funzionalità di download verificato, è stata implementata anche l'utility superiotool e ha aggiunto il supporto AST2400 e inteltool il supporto Intel Xeon E3-1200.
Infine Inoltre menzionano che Intel SGX (Software Guard Extensions) non è ancora supportato a causa di problemi di stabilità.
Senza dubbio questo è un passo per l'implementazione di CoreBoot Ho continuato a fare la mia strada, poiché sono molti gli sviluppatori che attireranno la loro attenzione e seguiranno le orme degli sviluppatori di 9elements.