Acum câteva zile 9elemente dezvoltatori lansat postând pe blogul dvs., vestea portării codului CoreBoot pe placa de bază a serverului Supermicro X11SSH-TF.
Modificările sunt deja incluse în baza de bază a codului CoreBoot și vor fi incluse în următoarea versiune majoră. Supermicro X11SSH-TF este prima placă de bază pentru server bazată pe procesorul Intel Xeon de ultimă generație care va fi utilizat cu CoreBoot.
Motivul portului CoreBoot la bord, în cuvintele dezvoltatorilor:
Dezvoltarea firmware-ului sursă închisă a fost standardul de facto pentru industria electronică încă de la începuturile sale.
Asta nu s-a schimbat nici măcar pe măsură ce open source-ul a decolat în alte zone. Acum, odată cu schimbarea cazurilor de utilizare și a cerințelor stricte de securitate, este mai important ca oricând ca dezvoltarea firmware-ului open source să treacă la nivelul următor.
Pe placa de bază putem menționa câteva dintre caracteristicile sale care sunt:
- LGA1151, compatibil cu procesorul Intel Xeon E3-1200 v5; Suportă procesoare Intel Core i3 / Pentium / Celeron de generația a 6-a; Suportă până la 80W TDP
- Chipset: Intel C236
- Memorie: 4x sloturi DIMM 4-pini DDR2133-1866 / 1600/288, ECC, fără tampon, capacitate maximă de 64 GB
- Sloturi: 1x slot PCI-Express 3.0 x8, 1x slot PCI-Express 3.0 x4 (rulează la x2)
- SATA: 8 porturi SATA3, suport RAID 0, 1, 5, 10
- Factor de formă: MicroATX, 9.6 x 9.6 țoli / 24.4 x 24.4 cm
Despre CoreBoot
Pentru cei care încă nu știu CoreBoot, ar trebui să știți asta aceasta este o alternativă open source la sistemul tradițional Basic I / O (BIOS) care se afla deja pe computerele MS-DOS 80s și înlocuirea acestuia cu UEFI (Unified Extensible).
coreboot este, de asemenea, un firmware propriu analog gratuit și este disponibil pentru verificare și audit complet. CoreBoot este utilizat ca firmware de bază pentru inițializarea hardware și coordonarea de pornire.
Inclusiv inițializarea cipului grafic, PCIe, SATA, USB, RS232. În același timp, componentele binare FSP 2.0 (Intel Firmware Support Package) și firmware-ul binar pentru subsistemul Intel ME, care sunt necesare pentru inițializarea și lansarea procesorului și a chipset-ului, sunt integrate în CoreBoot.
Este adevărat că CoreBoot nu este încă foarte popular, dar este important de reținut că acest proiect a atras atenția multor și chiar a ANS, de la sfârșitul lunii iunie a acestui an.
Această agenție de securitate a desemnat unii dezvoltatori să sprijine proiectul (deși această mișcare nu a fost foarte bine văzută de mulți).
Deși lăsând această parte deoparte, cu aceasta putem evalua puțin importanța pe care proiectul începe să o câștige.
Despre portarea CoreBoot pe X11SSH-TF
Locul de munca a avut loc împreună cu furnizorul VPN Mullvad ca parte a proiectului de transparență a sistemului, cu scopul de a îmbunătăți securitatea infrastructurii serverului și de a scăpa de componentele proprietare a căror stare nu poate fi controlată
Pentru a porni sistemul de operare, dezvoltatorii au propus să utilizeze SeaBios sau Linux (Aplicația bazată pe UEFI Tianocore nu este acceptată din cauza incompatibilității cu subsistemul grafic Aspeed NGI, funcționează doar în modul text).
Pe lângă adăugarea de suport pentru placă la CoreBoot, de asemenea, participanții la proiect implementat suport pentru TPM (Trusted Platform Module) 1.2 / 2.0 bazat pe Intel ME și au pregătit un driver pentru controlerul ASPEED 2400 SuperI / O, care îndeplinește funcțiile BMC (Baseboard Management Controller).
Pentru a controla de la distanță placa, este furnizată interfața IPMI furnizată de controlerul BMC AST2400, dar pentru a utiliza IPMI, firmware-ul original trebuie instalat pe controlerul BMC.
În plus, a fost implementată și funcționalitatea de descărcare verificată, iar utilitarul superiotool a adăugat suport AST2400 și inteltool suportul Intel Xeon E3-1200.
În cele din urmă De asemenea, menționează că Intel SGX (Software Guard Extensions) nu este încă acceptat din cauza problemelor de stabilitate.
Fără îndoială, acesta este un pas pentru implementarea CoreBoot Mi-am continuat drumul, deoarece mulți dezvoltatori îi vor atrage atenția și vor urma pe urmele dezvoltatorilor 9elements.