For noen dager siden ble 9elementsutviklere utgitt ved å legge ut på bloggen din, nyheten om portering av CoreBoot-koden til Supermicro X11SSH-TF-serverens hovedkort.
Endringene er allerede inkludert i kjernekodebasen til CoreBoot og vil bli inkludert i neste store utgivelse. Supermicro X11SSH-TF er det første serverens hovedkort basert på den siste generasjonen Intel Xeon-prosessor som brukes med CoreBoot.
Årsaken til havnen til CoreBoot til styret, med utviklerens ord:
Utviklingen av firmware med lukket kilde har vært de facto-standarden for elektronikkindustrien siden oppstarten.
Det endret seg ikke selv da åpen kildekode tok av i andre områder. Nå, med skiftende brukstilfeller og strenge sikkerhetskrav, er det viktigere enn noensinne å ta firmwareutvikling med åpen kildekode til neste nivå.
På hovedkortet kan vi nevne noen av dens egenskaper som er:
- LGA1151, kompatibel med Intel Xeon E3-1200 v5-prosessor; Støtter sjette generasjon Intel Core i3 / Pentium / Celeron prosessorer; Støtter opptil 6W TDP
- Brikkesett: Intel C236
- Minne: 4x DDR4-2133 / 1866/1600 288-pin DIMM-spor, ECC, ubufret, 64 GB maksimal kapasitet
- Spor: 1x PCI-Express 3.0 x8-spor, 1x PCI-Express 3.0 x4-spor (kjører på x2)
- SATA: 8x SATA3-porter, støtter RAID 0, 1, 5, 10
- Formfaktor: MicroATX, 9.6 x 9.6 tommer / 24.4 x 24.4 cm
Om CoreBoot
For de som fremdeles ikke er klar over CoreBoot, bør du vite det Dette er et open source-alternativ til det tradisjonelle Basic I / O-systemet (BIOS) som allerede var på MS-DOS 80s PC-er og erstattet den med UEFI (Unified Extensible).
coreboot Det er også en gratis firmware-analog og er tilgjengelig for fullverifisering og revisjon. CoreBoot brukes som grunnfastvare for initialisering av maskinvare og oppstartkoordinering.
Inkludert initialisering av grafikkbrikker, PCIe, SATA, USB, RS232. Samtidig er FSP 2.0 (Intel Firmware Support Package) binære komponenter og binær firmware for Intel ME-delsystemet, som kreves for å initialisere og starte CPU og brikkesett, integrert i CoreBoot.
Det er sant at CoreBoot ikke er veldig populær ennå, men det er viktig å merke seg at dette prosjektet har tiltrukket seg oppmerksomhet fra mange og til og med NSA siden slutten av juni i år.
Dette sikkerhetsbyrået tildelte noen utviklere til å støtte prosjektet (selv om denne bevegelsen ikke var veldig godt sett av mange).
Selv om vi lar denne delen være til side, kan vi med dette måle litt om hvor viktig viktigheten prosjektet begynner å få.
Om portering av CoreBoot til X11SSH-TF
Jobben fant sted i forbindelse med VPN-leverandøren Mullvad som en del av systemets gjennomsiktighetsprosjekt, med sikte på å forbedre sikkerheten til serverinfrastrukturen og kvitte seg med proprietære komponenter hvis status ikke kan kontrolleres.
For å starte operativsystemet foreslo utviklerne å bruke SeaBios eller linuxboot (UEFI-basert applikasjon Tianocore støttes ikke på grunn av inkompatibilitet med grafikkundersystemet Aspeed NGI, det fungerer bare i tekstmodus).
I tillegg til å legge til brettstøtte til CoreBoot, også prosjektdeltakerne implementert støtte for TPM (Trusted Platform Module) 1.2 / 2.0 basert på Intel ME og de forberedte en driver for ASPEED 2400 SuperI / O-kontroller, som utfører funksjonene til BMC (Baseboard Management Controller).
For å kontrollere styret eksternt, IPMI-grensesnittet levert av BMC AST2400-kontrolleren er levert, men for å bruke IPMI, må den opprinnelige fastvaren være installert på BMC-kontrolleren.
I tillegg ble den bekreftede nedlastingsfunksjonaliteten også implementert, og superiotool-verktøyet la til AST2400-støtte og intel-verktøy Intel Xeon E3-1200-støtten.
Endelig De nevner også at Intel SGX (Software Guard Extensions) ikke støttes ennå på grunn av stabilitetsproblemer.
Uten tvil er dette et skritt for implementeringen av CoreBoot Jeg fortsatte å gjøre min vei, ettersom mange utviklere vil fange oppmerksomheten deres og vil følge i fotsporene til 9elements-utviklerne.