X11SSH-TF a primeira placa-mãe de servidor a usar CoreBoot

coreboot

Alguns dias atrás, o 9 desenvolvedores de elementos lançados postando em seu blog, a notícia da portabilidade do código CoreBoot para a placa-mãe do servidor Supermicro X11SSH-TF.

As mudanças já estão incluídas na base de código principal do CoreBoot e serão incluídas na próxima versão principal. Supermicro X11SSH-TF é a primeira placa-mãe de servidor baseada na última geração do processador Intel Xeon a ser usada com CoreBoot.

A razão pela qual a porta CoreBoot foi feita para a placa, nas palavras dos desenvolvedores:

O desenvolvimento de firmware de código fechado tem sido o padrão de fato para a indústria eletrônica desde o seu início.
Isso não mudou, mesmo quando o código aberto decolou em outras áreas. Agora, com casos de uso em constante mudança e requisitos de segurança rigorosos, é mais importante do que nunca levar o desenvolvimento de firmware de código aberto para o próximo nível.

Na placa-mãe podemos citar algumas de suas características que são:

  • LGA1151, compatível com processador Intel Xeon E3-1200 v5; Suporta processadores Intel Core i3 / Pentium / Celeron de 6ª geração; Suporta até 80W TDP
  • Chipset: Intel C236
  • Memória: 4 slots DDR4-2133 / 1866/1600 de 288 pinos DIMM, ECC, sem buffer, capacidade máxima de 64 GB
  • Slots: 1 slot PCI-Express 3.0 x8, 1 slot PCI-Express 3.0 x4 (funciona a x2)
  • SATA: 8 portas SATA3, suporte RAID 0, 1, 5, 10
  • Fator de forma: MicroATX, 9.6 x 9.6 polegadas / 24.4 x 24.4 cm

Sobre o CoreBoot

Para quem ainda não conhece o CoreBoot, você deve saber que esta é uma alternativa de código aberto ao sistema tradicional de E / S básico (BIOS) que já estava em PCs MS-DOS 80s e substituindo-o por UEFI (Unified Extensible).

inicialização principal também é um firmware analógico proprietário gratuito e está disponível para verificação e auditoria completas. CoreBoot é usado como firmware base para inicialização de hardware e coordenação de boot.

Incluindo inicialização de chip gráfico, PCIe, SATA, USB, RS232. Ao mesmo tempo, os componentes binários FSP 2.0 (Intel Firmware Support Package) e o firmware binário para o subsistema Intel ME, que são necessários para inicializar e iniciar a CPU e o chipset, são integrados ao CoreBoot.

É verdade que o CoreBoot ainda não é muito popular, mas é importante destacar que este projeto tem atraído a atenção de muitos e até da NSA, desde o final de junho deste ano.
Esta agência de segurança designou alguns desenvolvedores para apoiar o projeto (embora esse movimento não tenha sido muito bem visto por muitos).

Embora deixando essa parte de lado, com isso podemos avaliar um pouco sobre a grande importância que o projeto está começando a ganhar.

Sobre a portabilidade do CoreBoot para X11SSH-TF

O trabalho ocorreu em conjunto com o provedor de VPN Mullvad no âmbito do projeto de transparência do sistema, com o objetivo de melhorar a segurança da infraestrutura do servidor e eliminar componentes proprietários cujo estado não pode ser controlado.

Para iniciar o sistema operacional, os desenvolvedores propuseram usar SeaBios ou linuxboot (O aplicativo Tianocore baseado em UEFI não é suportado devido à incompatibilidade com o subsistema gráfico Aspeed NGI, ele só funciona em modo texto).

Além de adicionar suporte de placa ao CoreBoot, os participantes do projeto também implementou suporte para TPM (Trusted Platform Module) 1.2 / 2.0 baseado em Intel ME e preparou um driver para o controlador ASPEED 2400 SuperI / O, que realiza as funções do BMC (Baseboard Management Controller).

Para controlar remotamente o tabuleiro, a interface IPMI fornecida pelo controlador BMC AST2400 é fornecida, mas para usar o IPMI, o firmware original deve ser instalado no controlador BMC.

Além disso, a funcionalidade de download verificada também foi implementada e o utilitário superiotool adicionou suporte AST2400 e inteltool o suporte Intel Xeon E3-1200.

Finalmente Eles também mencionam que Intel SGX (Extensões de proteção de software) ainda não é suportado devido a problemas de estabilidade.

Sem dúvida, este é um passo para a implementação do CoreBoot Continuei fazendo meu caminho, pois muitos desenvolvedores vão chamar sua atenção e seguirão os passos dos desenvolvedores 9elements.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.