X11SSH-TF, CoreBoot를 사용하는 최초의 서버 마더 보드

Darkcrizt

4 분

코어부트

며칠 전 9Elements 개발자 출시 블로그에 게시하여 CoreBoot 코드를 Supermicro X11SSH-TF 서버 마더 보드로 포팅한다는 소식.

변경 사항은 CoreBoot의 핵심 코드베이스에 이미 포함되어 있으며 다음 주요 릴리스에 포함될 것입니다. Supermicro X11SSH-TF는 CoreBoot와 함께 사용되는 최신 세대 Intel Xeon 프로세서를 기반으로하는 최초의 서버 마더 보드입니다.

개발자의 말에 따르면 CoreBoot 포트가 보드에 만들어진 이유는 다음과 같습니다.

폐쇄 소스 펌웨어의 개발은 처음부터 전자 산업의 사실상 표준이었습니다.
다른 영역에서 오픈 소스가 등장했지만 변하지 않았습니다. 이제 끊임없이 변화하는 사용 사례와 엄격한 보안 요구 사항으로 인해 오픈 소스 펌웨어 개발을 다음 단계로 끌어 올리는 것이 그 어느 때보 다 중요합니다.

마더 보드에서 다음과 같은 몇 가지 특성을 언급 할 수 있습니다.

  • Intel Xeon E1151-3 v1200 프로세서와 호환되는 LGA5; 3 세대 Intel Core i6 / Pentium / Celeron 프로세서 지원; 최대 80W TDP 지원
  • 칩셋 : Intel C236
  • 메모리 : DDR4-4 / 2133 / 1866 핀 DIMM 슬롯 1600 개, ECC, 언 버퍼 드, 288GB 최대 용량
  • 슬롯 : 1x PCI-Express 3.0 x8 슬롯, 1x PCI-Express 3.0 x4 슬롯 (x2에서 실행)
  • SATA : 8x SATA3 포트, RAID 0, 1, 5, 10 지원
  • 폼 팩터 : MicroATX, 9.6 x 9.6 인치 /24.4 x 24.4cm

CoreBoot 정보

여전히 CoreBoot를 인식하지 못하는 사람들을 위해 이것은 기존의 기본 I / O 시스템에 대한 오픈 소스 대안입니다. (BIOS) MS-DOS 80s PC에 이미 있고 UEFI (Unified Extensible)로 대체되었습니다.

코어부트 또한 무료 독점 펌웨어 아날로그이며 전체 검증 및 감사에 사용할 수 있습니다. CoreBoot는 하드웨어 초기화 및 부팅 조정을위한 기본 펌웨어로 사용됩니다.

그래픽 칩 초기화, PCIe, SATA, USB, RS232 포함. 동시에 CPU 및 칩셋을 초기화하고 실행하는 데 필요한 FSP 2.0 (인텔 펌웨어 지원 패키지) 바이너리 구성 요소와 인텔 ME 하위 시스템 용 바이너리 펌웨어가 CoreBoot에 통합됩니다.

CoreBoot가 아직 그다지 인기가 없다는 것은 사실이지만,이 프로젝트는 올해 XNUMX 월 말 이후로 많은 사람들과 심지어 NSA의 관심을 끌었다는 점에 유의해야합니다.
이 보안 기관은 일부 개발자에게 프로젝트를 지원하도록 지정했습니다 (많은 사람들이이 움직임을 잘 보지 못했지만).

이 부분을 제쳐두고 이걸로 우리는 프로젝트가 획득하기 시작하는 큰 중요성에 대해 조금 측정 할 수 있습니다.

CoreBoot를 X11SSH-TF로 이식하는 방법

작업 VPN 제공 업체 Mullvad와 함께 시스템 투명성 프로젝트의 일환으로 서버 인프라의 보안을 개선하고 상태를 제어 할 수없는 독점 구성 요소를 제거하는 것을 목표로합니다.

운영 체제를 시작하기 위해 개발자는 SeaBios 또는 linuxboot를 사용하도록 제안했습니다. (UEFI 기반 응용 프로그램 Tianocore는 Aspeed NGI 그래픽 하위 시스템과의 비 호환성으로 인해 지원되지 않으며 텍스트 모드에서만 작동합니다).

CoreBoot에 보드 지원 추가, 프로젝트 참가자도 TPM (Trusted Platform Module) 1.2 / 2.0은 Intel ME 기반으로 BMC (Baseboard Management Controller)의 기능을 수행하는 ASPEED 2400 SuperI / O 컨트롤러 용 드라이버를 준비했습니다.

보드를 원격으로 제어하려면 BMC AST2400 컨트롤러에서 제공하는 IPMI 인터페이스가 제공됩니다. 그러나 IPMI를 사용하려면 BMC 컨트롤러에 원래 펌웨어를 설치해야합니다.

또한 검증 된 다운로드 기능도 구현되었으며 superiotool 유틸리티는 AST2400 지원 및 Intel Xeon E3-1200 지원을 추가했습니다.

최종적으로 또한 안정성 문제로 인해 Intel SGX (Software Guard Extensions)가 아직 지원되지 않는다고 언급합니다.

의심 할 여지없이 이것은 CoreBoot 구현 많은 개발자들이 그들의 관심을 끌고 9elements 개발자의 발자취를 따를 것이기 때문에 계속해서 나아갔습니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.