לפני כמה ימים ה- מפתחי 9 אלמנטים שוחררו על ידי פרסום בבלוג שלך, החדשות על העברת קוד CoreBoot ללוח האם של שרת Supermicro X11SSH-TF.
השינויים נכללים כבר בבסיס קוד הליבה של CoreBoot ויכללו במהדורה הגדולה הבאה. Supermicro X11SSH-TF הוא לוח האם הראשון לשרת המבוסס על מעבד Intel Xeon מהדור האחרון ששימש עם CoreBoot.
הסיבה שבגללה יציאת CoreBoot הועברה ללוח, כלשונם של היזמים:
פיתוח קושחת קוד סגור היה הסטנדרט בפועל עבור תעשיית האלקטרוניקה מאז הקמתה.
זה לא השתנה אפילו כאשר קוד פתוח המריא באזורים אחרים. כעת, עם מקרי שימוש משתנים ודרישות אבטחה מחמירות, חשוב מתמיד לקחת את פיתוח הקושחה בקוד פתוח לשלב הבא.
בלוח האם אנו יכולים להזכיר כמה מאפייניו שהם:
- LGA1151, תואם למעבד אינטל Xeon E3-1200 v5; תומך במעבדי Intel Core i3 / Pentium / Celeron מהדור השישי; תומך עד 6W TDP
- ערכת שבבים: אינטל C236
- זיכרון: 4x DDR4-2133 / 1866/1600 חריצי DIMM 288 פינים, ECC, לא מאופק, קיבולת מקסימלית של 64 GB
- חריצים: חריץ PCI-Express 1 x3.0 8x, חריץ 1x PCI-Express 3.0 x4 (פועל ב- x2)
- SATA: 8 יציאות SATA3, תומכות ב- RAID 0, 1, 5, 10
- גורם צורה: MicroATX, 9.6 x 9.6 אינץ '/ 24.4 x 24.4 ס"מ
אודות CoreBoot
למי שעדיין לא מודע ל- CoreBoot, עליכם לדעת זאת זוהי חלופה עם קוד פתוח למערכת ה- I / O הבסיסית המסורתית (BIOS) שכבר היה במחשבי MS-DOS 80 והוחלף ב- UEFI (Unified Extensible).
אתחול core זהו גם אנלוגי קושחה קנייני בחינם והוא זמין לאימות וביקורת מלאים. CoreBoot משמש כקושחת בסיס לאתחול חומרה ותיאום אתחול.
כולל אתחול שבבי גרפיקה, PCIe, SATA, USB, RS232. במקביל, רכיבי הבינארי FSP 2.0 (Intel Firmware Support Package) והקושחה הבינארית לתת-מערכת Intel ME, הנדרשים לאתחול והפעלת המעבד וערכת השבבים, משולבים ב- CoreBoot.
נכון ש- CoreBoot עדיין לא מאוד פופולרי, אך חשוב לציין שפרויקט זה משך את תשומת ליבם של רבים ואף מה- NSA, שכן בסוף יוני השנה.
סוכנות אבטחה זו הקצתה כמה מפתחים לתמוך בפרויקט (אם כי תנועה זו לא נראתה טוב מאוד בעיני רבים).
למרות שאנו משאירים את החלק הזה בצד, עם זאת נוכל לאמוד מעט את החשיבות הרבה שהפרויקט מתחיל לקבל.
אודות העברת CoreBoot ל- X11SSH-TF
העבודה התקיים בשיתוף ספקית ה- VPN Mullvad כחלק מפרויקט שקיפות המערכת, במטרה לשפר את אבטחת תשתית השרתים ולהיפטר מרכיבים קנייניים שלא ניתן לשלוט במעמדם.
כדי להפעיל את מערכת ההפעלה המפתחים הציעו להשתמש ב- SeaBios או ב- Linuxboot (יישום מבוסס UEFI Tianocore אינו נתמך בגלל חוסר תאימות למערכת המשנה הגרפית Aspeed NGI, הוא פועל רק במצב טקסט).
כמו גם הוספת תמיכה בלוח ל- CoreBoot, גם משתתפי הפרויקט תמיכה מיושמת ב- TPM (מודול פלטפורמה מהימן) 1.2 / 2.0 מבוסס על אינטל ME והכין מנהל התקן לבקר ASPEED 2400 SuperI / O, שמבצע את הפונקציות של BMC (בקר ניהול הבסיס).
כדי לשלוט מרחוק על הלוח, ממשק ה- IPMI המסופק על ידי בקר ה- BMC AST2400 מסופק, אך כדי להשתמש ב- IPMI, יש להתקין את הקושחה המקורית בבקר BMC.
מלבד פונקציות ההורדה המאומתות יושמה גם כלי השירות superiotool הוסיף תמיכה של AST2400 ואת הכלים התומכים ב- Intel Xeon E3-1200.
בסופו של דבר הם גם מזכירים כי אינטל SGX (הרחבות תוכנה) לא נתמך עדיין בגלל בעיות יציבות.
ללא ספק זהו צעד עבור יישום CoreBoot המשכתי לעשות את הדרך שלי, מכיוון שמפתחים רבים יתפסו את תשומת ליבם וילכו בעקבות מפתחי 9 האלמנטים.