X11SSH-TF är det första moderkortet för servern som använder CoreBoot

coreboot
För några dagar sedan 9elementsutvecklare släpptes genom att publicera på din blogg, nyheterna om att porta CoreBoot-koden till Supermicro X11SSH-TF-serverns moderkort.

Ändringarna ingår redan i CoreBots kärnkodbas och kommer att ingå i nästa större version. Supermicro X11SSH-TF är det första moderkortet för servern baserat på den senaste generationens Intel Xeon-processor som används med CoreBoot.

Anledningen till att CoreBoot-porten gjordes till styrelsen, med utvecklarnas ord:

Utvecklingen av firmware med sluten källa har varit den de facto standarden för elektronikindustrin sedan starten.
Det förändrades inte ens när öppen källkod tog fart i andra områden. Nu, med förändrade användningsfall och stränga säkerhetskrav, är det viktigare än någonsin att ta utvecklingen av firmware med öppen källkod till nästa nivå.

På moderkortet kan vi nämna några av dess egenskaper som är:

  • LGA1151, kompatibel med Intel Xeon E3-1200 v5-processor; Stöder 3: e generationens Intel Core i6 / Pentium / Celeron-processorer; Stöder upp till 80 W TDP
  • Chipset: Intel C236
  • Minne: 4x DDR4-2133 / 1866/1600 288-stifts DIMM-kortplatser, ECC, obuffrad, 64 GB maximal kapacitet
  • Platser: 1x PCI-Express 3.0 x8-kortplats, 1x PCI-Express 3.0 x4-kortplats (körs på x2)
  • SATA: 8x SATA3-portar, stöder RAID 0, 1, 5, 10
  • Formfaktor: MicroATX, 9.6 x 9.6 tum / 24.4 x 24.4 cm

Om CoreBoot

För dem som fortfarande inte känner till CoreBoot, borde du veta det detta är ett alternativ med öppen källkod till det traditionella Basic I / O-systemet (BIOS) som redan fanns på MS-DOS 80-datorer och ersatte den med UEFI (Unified Extensible).

coreboot det är också en gratis firmware-analog och är tillgänglig för fullständig verifiering och granskning. CoreBoot används som bas firmware för hårdvaruinitiering och startkoordinering.

Inklusive initialisering av grafikchip, PCIe, SATA, USB, RS232. Samtidigt integreras FSP 2.0 (Intel Firmware Support Package) binära komponenter och binär firmware för Intel ME-delsystemet, som krävs för att initiera och starta CPU och chipset, i CoreBoot.

Det är sant att CoreBoot inte är särskilt populärt än, men det är viktigt att notera att detta projekt har uppmärksammats av många och till och med NSA, sedan i slutet av juni i år.
Denna säkerhetsbyrå tilldelade några utvecklare att stödja projektet (även om den här rörelsen inte så bra av många).

Även om vi lämnar denna del åt sidan, kan vi med detta mäta lite om den stora betydelse som projektet börjar vinna.

Om att porta CoreBoot till X11SSH-TF

El trabajo ägde rum tillsammans med VPN-leverantören Mullvad som en del av systemets transparensprojekt, i syfte att förbättra säkerheten för serverinfrastrukturen och bli av med egna komponenter vars status inte kan kontrolleras.

För att starta operativsystemet föreslog utvecklarna att använda SeaBios eller linuxboot (UEFI-baserad applikation Tianocore stöds inte på grund av inkompatibilitet med Aspeed NGI-grafikundersystemet, det fungerar bara i textläge).

Förutom att lägga till styrelsestöd till CoreBoot, projektdeltagarna också implementerat stöd för TPM (Trusted Platform Module) 1.2 / 2.0 baserat på Intel ME och förberett en drivrutin för ASPEED 2400 SuperI / O-kontroller, som utför funktionerna i BMC (Baseboard Management Controller).

För att fjärrstyra styrelsen, IPMI-gränssnittet tillhandahålls av BMC AST2400-styrenheten tillhandahålls, men för att kunna använda IPMI måste den inbyggda programvaran vara installerad på BMC-styrenheten.

Förutom den verifierade nedladdningsfunktionen implementerades också och superiotool-verktyget lade till AST2400-stöd och intelverktyg Intel Xeon E3-1200-stödet.

Slutligen De nämner också att Intel SGX (Software Guard Extensions) inte stöds ännu på grund av stabilitetsproblem.

Utan tvekan är detta ett steg för CoreBoot-implementeringen Jag fortsatte att ta min väg, eftersom det är många utvecklare som kommer att fånga deras uppmärksamhet och kommer att följa de 9elements utvecklarnas fotspår.

 


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.