För några dagar sedan 9elements-utvecklare presenterade genom att publicera på din blogg, nyheten om portering av CoreBoot-koden till Supermicro X11SSH-TF-serverns moderkort.
Ändringarna är redan inkluderade i CoreBoots kärnkodbas och kommer att inkluderas i nästa stora utgåva. Supermicro X11SSH-TF är det första servermoderkortet baserat på den senaste generationens Intel Xeon-processor som ska användas med CoreBoot.
Anledningen till att CoreBoot portades till styrelsen, med utvecklarnas ord:
Utveckling av inbyggd programvara med sluten källkod har varit de facto-standarden för elektronikindustrin sedan starten.
Det ändrades inte ens när öppen källkod tog fart i andra områden. Nu, med ändrade användningsfall och stränga säkerhetskrav, är det viktigare än någonsin att ta utvecklingen av den fasta programvaran med öppen källkod till nästa nivå.
Om moderkortet kan vi nämna några av dess egenskaper som är:
- LGA1151, kompatibel med Intel Xeon E3-1200 v5-processor; Stöder 3:e generationens Intel Core i6 / Pentium / Celeron-processorer; Stöd upp till 80W TDP
- Chipset: Intel C236
- Minne: 4x DDR4-2133/1866/1600 DIMM-platser 288-stift, ECC, obuffrad, max 64GB kapacitet
- Platser: 1x PCI-Express 3.0 x8-plats, 1x PCI-Express 3.0 x4-plats (kör på x2)
- SATA: 8x SATA3-portar, stöder RAID 0, 1, 5, 10
- Formfaktor: MicroATX, 9.6 x 9.6 tum / 24.4 x 24.4 cm
Om Core Boot
För dem som fortfarande inte är medvetna om CoreBoot, bör du veta det detta är ett alternativ med öppen källkod till det traditionella Basic Input-Output-systemet (BIOS) som redan fanns på MS-DOS 80-datorer och ersatte den med UEFI (Unified Extensible).
coreboot det är också en gratis firmware-analog och är tillgänglig för fullständig verifiering och granskning. CoreBoot används som bas firmware för hårdvaruinitiering och startkoordinering.
Inklusive initialisering av grafikchip, PCIe, SATA, USB, RS232. Samtidigt integreras FSP 2.0 (Intel Firmware Support Package) binära komponenter och binär firmware för Intel ME-delsystemet, som krävs för att initiera och starta CPU och chipset, i CoreBoot.
Det är sant att CoreBoot ännu inte är särskilt populärt, men det är viktigt att notera att detta projekt har fångat uppmärksamheten hos många och till och med NSA, sedan i slutet av juni i år.
Denna säkerhetsbyrå tilldelade några utvecklare att stödja projektet (även om denna rörelse inte sågs särskilt väl av många).
Även om vi lämnar denna del åt sidan kan vi med detta mäta lite om den stora betydelse som projektet börjar få.
Om portering av CoreBoot till X11SSH-TF
El trabajo genomfördes tillsammans med VPN-leverantören Mullvad som en del av systemets transparensprojekt, med målet att förbättra säkerheten för serverinfrastrukturen och bli av med proprietära komponenter vars tillstånd inte kan kontrolleras.
För att starta operativsystemet föreslog utvecklarna att använda SeaBios eller linuxboot (UEFI Tianocore-baserad applikation stöds inte på grund av inkompatibilitet med Aspeed NGI-grafikundersystem, fungerar endast i textläge).
Samt lägga till moderkortsstöd till CoreBoot, projektdeltagarna också implementerat stöd för TPM (Trusted Platform Module) 1.2 / 2.0 baserad på Intel ME och förberedde en drivrutin för ASPEED 2400 SuperI/O-styrenheten, som utför funktionerna för BMC (Baseboard Management Controller).
För att fjärrstyra hällen, IPMI-gränssnittet från BMC AST2400-styrenheten tillhandahålls, men för att använda IPMI måste den ursprungliga firmware vara installerad på BMC-styrenheten.
Dessutom implementerades även den verifierade nedladdningsfunktionen och superiotool-verktyget lade till AST2400-stöd och inteltool lade till stöd för Intel Xeon E3-1200.
Slutligen de nämner också att Intel SGX (Software Guard Extensions) inte stöds ännu på grund av stabilitetsproblem.
Utan tvekan är detta ett steg för Implementering av CoreBoot Jag fortsatte att göra min väg, eftersom många utvecklare kommer att påkalla deras uppmärksamhet och de kommer att följa i 9elements-utvecklarnas fotspår.