X11SSH-TF to pierwsza serwerowa płyta główna korzystająca z CoreBoot

coreboot

Kilka dni temu Wydano deweloperów 9elements publikując na swoim blogu, wiadomość o przeniesieniu kodu CoreBoot na serwerową płytę główną Supermicro X11SSH-TF.

Zmiany są już zawarte w podstawowym kodzie CoreBoot i zostaną uwzględnione w następnej głównej wersji. Supermicro X11SSH-TF to pierwsza serwerowa płyta główna oparta na procesorze Intel Xeon najnowszej generacji, który ma być używany z CoreBoot.

Powód, dla którego port CoreBoot został wykonany na płycie, słowami twórców:

Rozwój oprogramowania układowego o zamkniętym kodzie źródłowym był de facto standardem w branży elektronicznej od samego początku.
Nie zmieniło się to nawet wtedy, gdy open source wystartowało w innych obszarach. Teraz, przy zmieniających się przypadkach użycia i rygorystycznych wymaganiach dotyczących bezpieczeństwa, ważniejsze niż kiedykolwiek jest przeniesienie rozwoju oprogramowania sprzętowego open source na wyższy poziom.

Na płycie głównej możemy wymienić kilka jej cech, którymi są:

  • LGA1151, kompatybilny z procesorem Intel Xeon E3-1200 v5; Obsługuje procesory Intel Core i3 / Pentium / Celeron szóstej generacji; Obsługuje do 6W TDP
  • Chipset: Intel C236
  • Pamięć: 4x DDR4-2133 / 1866/1600 288-pinowe gniazda DIMM, ECC, niebuforowane, maksymalna pojemność 64 GB
  • Gniazda: 1x gniazdo PCI-Express 3.0 x8, 1x gniazdo PCI-Express 3.0 x4 (działa na x2)
  • SATA: 8 portów SATA3, obsługa RAID 0, 1, 5, 10
  • Rozmiar: MicroATX, 9.6 x 9.6 cala / 24.4 x 24.4 cm

O CoreBoot

Dla tych, którzy nadal nie są świadomi CoreBoot, powinieneś to wiedzieć jest to otwarta alternatywa dla tradycyjnego podstawowego systemu we / wy (BIOS), który był już na komputerach z systemem MS-DOS 80 i zastąpiono go UEFI (Unified Extensible).

podstawowy jest to również darmowy, zastrzeżony analog oprogramowania układowego i jest dostępny do pełnej weryfikacji i audytu. CoreBoot jest używany jako podstawowe oprogramowanie sprzętowe do inicjalizacji sprzętu i koordynacji rozruchu.

Zawiera inicjalizację układu graficznego, PCIe, SATA, USB, RS232. Jednocześnie komponenty binarne FSP 2.0 (Intel Firmware Support Package) i binarne oprogramowanie układowe dla podsystemu Intel ME, które są wymagane do zainicjowania i uruchomienia procesora i chipsetu, są zintegrowane z CoreBoot.

Co prawda CoreBoot nie jest jeszcze zbyt popularny, ale należy zauważyć, że projekt ten przyciągnął uwagę wielu, a nawet NSA, od końca czerwca tego roku.
Ta agencja ochrony wyznaczyła kilku programistów do wsparcia projektu (chociaż ten ruch nie był zbyt dobrze widziany przez wielu).

Pomijając tę ​​część na boku, możemy trochę ocenić, jak wielkie znaczenie zaczyna nabierać projekt.

O przeniesieniu CoreBoot na X11SSH-TF

Praca odbyło się we współpracy z dostawcą VPN Mullvad w ramach projektu przejrzystości systemu, którego celem jest poprawa bezpieczeństwa infrastruktury serwerowej i pozbycie się zastrzeżonych komponentów, których stanu nie można kontrolować.

Do uruchomienia systemu operacyjnego programiści zaproponowali użycie SeaBios lub linuxboot (Aplikacja Tianocore oparta na UEFI nie jest obsługiwana z powodu niekompatybilności z podsystemem graficznym Aspeed NGI, działa tylko w trybie tekstowym).

Oprócz dodania obsługi płyty do CoreBoot, uczestnicy projektu również zaimplementowane wsparcie dla TPM (Trusted Platform Module) 1.2 / 2.0 w oparciu o Intel ME i przygotował sterownik dla kontrolera ASPEED 2400 SuperI / O, który pełni funkcje BMC (Baseboard Management Controller).

Aby zdalnie sterować tablicą, interfejs IPMI dostarczany przez kontroler BMC AST2400, ale aby używać IPMI, oryginalne oprogramowanie sprzętowe musi być zainstalowane na kontrolerze BMC.

Oprócz zweryfikowanej funkcjonalności pobierania, zaimplementowano również narzędzie superiotool, które obsługuje AST2400, a inteltool - obsługę Intel Xeon E3-1200.

W końcu Wspominają również, że Intel SGX (Software Guard Extensions) nie jest jeszcze obsługiwany ze względu na problemy ze stabilnością.

Bez wątpienia jest to krok w kierunku implementacja CoreBoot Kontynuowałem swoją drogę, ponieważ wielu deweloperów zwróci ich uwagę i podąży śladami twórców 9elements.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.