X11SSH-TFCoreBootを使用する最初のサーバーマザーボード

Darkcrizt

4分

コアブート

数日前 9elements開発者がリリース あなたのブログに投稿することによって、 CoreBootコードのSupermicroX11SSH-TFサーバーマザーボードへの移植に関するニュース。

変更はすでにCoreBootのコアコードベースに含まれており、次のメジャーリリースに含まれる予定です。 Supermicro X11SSH-TFは、CoreBootで使用される最新世代のIntelXeonプロセッサをベースにした最初のサーバーマザーボードです。

開発者の言葉によると、CoreBootがボードに移植された理由:

クローズドソースファームウェアの開発は、創業以来、エレクトロニクス業界の事実上の標準となっています。
オープンソースが他の分野で普及したとしても、それは変わりませんでした。 現在、使用例の変化と厳格なセキュリティ要件により、オープンソースファームウェア開発を次のレベルに引き上げることがこれまで以上に重要になっています。

マザーボードでは、次のような特徴のいくつかに言及できます。

  • LGA1151、Intel Xeon E3-1200v5プロセッサと互換性があります。 第3世代のIntelCore i6 / Pentium / Celeronプロセッサをサポートします。 最大80WTDPをサポート
  • チップセット:Intel C236
  • メモリ:4x DDR4-2133 / 1866/1600 288ピンDIMMスロット、ECC、バッファなし、最大容量64GB
  • スロット:1x PCI-Express 3.0 x8スロット、1x PCI-Express 3.0 x4スロット(x2で実行)
  • SATA:8x SATA3ポート、RAID 0、1、5、10をサポート
  • フォームファクター:MicroATX、9.6 x9.6インチ/24.4 x 24.4 cm

CoreBootについて

まだCoreBootに気付いていない人のために、あなたはそれを知っているべきです これは、従来のBasic I / Oシステムに代わるオープンソースです。 (BIOS)はすでにMS-DOS 80s PCにあり、UEFI(Unified Extensible)に置き換えられています。

コアブート また、無料の独自のファームウェアアナログであり、完全な検証と監査に利用できます。 CoreBootは、ハードウェアの初期化とブート調整のベースファームウェアとして使用されます。

グラフィックチップの初期化、PCIe、SATA、USB、RS232を含みます。 同時に、CPUとチップセットの初期化と起動に必要なFSP 2.0(Intel Firmware Support Package)バイナリコンポーネントとIntel MEサブシステムのバイナリファームウェアがCoreBootに統合されています。

CoreBootはまだあまり人気がないのは事実ですが、今年のXNUMX月末以降、このプロジェクトは多くの人々、さらにはNSAの注目を集めていることに注意することが重要です。
このセキュリティ機関は、プロジェクトをサポートするために一部の開発者を割り当てました(ただし、この動きは多くの人にあまり見られませんでした)。

この部分はさておき、これにより、プロジェクトが獲得し始めている非常に重要なことについて少し判断することができます。

CoreBootのX11SSH-TFへの移植について

仕事 VPNプロバイダーMullvadと共同で行われました システム透過性プロジェクトの一環として、サーバーインフラストラクチャのセキュリティを向上させ、ステータスを制御できない独自のコンポーネントを取り除くことを目的としています。

オペレーティングシステムを起動するために、開発者はSeaBiosまたはlinuxbootの使用を提案しました (UEFIベースのアプリケーションTianocoreは、Aspeed NGIグラフィックサブシステムとの互換性がないためサポートされていません。テキストモードでのみ機能します)。

CoreBootにボードサポートを追加するだけでなく、プロジェクト参加者も TPMのサポートを実装しました(Trusted Platform Module)1.2 / 2.0はIntelMEに基づいており、BMC(Baseboard Management Controller)の機能を実行するASPEED 2400 SuperI / Oコントローラー用のドライバーを用意しました。

ボードをリモート制御するには、 BMCAST2400コントローラーによって提供されるIPMIインターフェイスが提供されます。 ただし、IPMIを使用するには、元のファームウェアをBMCコントローラーにインストールする必要があります。

さらに、検証済みのダウンロード機能も実装され、superiotoolユーティリティはAST2400サポートとIntel XeonE3-1200サポートを追加しました。

最後に また、安定性の問題により、Intel SGX(Software Guard Extensions)はまだサポートされていないとのことです。

間違いなくこれはのためのステップです CoreBootの実装 多くの開発者が注目を集め、9elements開発者の足跡をたどるので、私は自分の道を歩み続けました。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。