Кілька днів тому Випущено розробники 9elements розмістивши у своєму блозі, новина про перенесення коду CoreBoot на материнську плату сервера Supermicro X11SSH-TF.
Зміни вже включені в основу базового коду CoreBoot і будуть включені до наступного основного випуску. Supermicro X11SSH-TF - це перша серверна материнська плата на базі процесора Intel Xeon останнього покоління, яка використовується з CoreBoot.
Причина того, чому порт CoreBoot був зроблений на платі, за словами розробників:
Розробка мікропрограмного забезпечення із закритим кодом стала фактичним стандартом для електронної промисловості з моменту її створення.
Це не змінилося, навіть коли відкрите джерело розпочалося в інших областях. Зараз, із зміною випадків використання та жорсткими вимогами безпеки, як ніколи важливо підняти розробку мікропрограми з відкритим кодом на новий рівень.
На материнській платі ми можемо згадати деякі її характеристики, які:
- LGA1151, сумісний з процесором Intel Xeon E3-1200 v5; Підтримує процесори Intel Core i3 / Pentium / Celeron 6-го покоління; Підтримує TDP до 80 Вт
- Чіпсет: Intel C236
- Пам'ять: 4x DDR4-2133 / 1866/1600 288-контактні слоти DIMM, ECC, небуферовані, максимальна ємність 64 ГБ
- Слоти: 1x слот PCI-Express 3.0 x8, 1x слот PCI-Express 3.0 x4 (працює на x2)
- SATA: 8 портів SATA3, підтримка RAID 0, 1, 5, 10
- Форм-фактор: MicroATX, 9.6 x 9.6 дюйма / 24.4 x 24.4 см
Про CoreBoot
Тим, хто все ще не знає про CoreBoot, ви повинні це знати це альтернатива відкритому коду традиційній базовій системі вводу-виводу (BIOS), який вже був на ПК MS-DOS 80-х років, і замінив його на UEFI (Unified Extensible).
coreboot це також безкоштовний фірмовий аналог прошивки і доступний для повної перевірки та аудиту. CoreBoot використовується як базове програмне забезпечення для ініціалізації обладнання та координації завантаження.
Включаючи ініціалізацію графічного чіпа, PCIe, SATA, USB, RS232. У той же час двійкові компоненти FSP 2.0 (Intel Firmware Support Package) та двійкові мікропрограми для підсистеми Intel ME, необхідні для ініціалізації та запуску ЦП та чіпсету, інтегровані в CoreBoot.
Це правда, що CoreBoot ще не дуже популярний, але важливо зазначити, що цей проект привернув увагу багатьох і навіть АНБ, починаючи з кінця червня цього року.
Це агентство безпеки призначило деяких розробників підтримати проект (хоча багато хто не бачив цього руху).
Хоча залишаючи цю частину осторонь, з цього ми можемо трохи оцінити велике значення, яке проект починає набирати.
Про перенесення CoreBoot на X11SSH-TF
Робота відбувся разом з провайдером VPN Mullvad як частина проекту прозорості системи, з метою підвищення безпеки серверної інфраструктури та позбавлення від власних компонентів, статус яких неможливо контролювати.
Для запуску операційної системи розробники запропонували використовувати SeaBios або linuxboot (Програма Tianocore на базі UEFI не підтримується через несумісність із графічною підсистемою Aspeed NGI, вона працює лише в текстовому режимі).
А також додавання підтримки плати до CoreBoot, учасники проекту також реалізована підтримка TPM (Модуль Trusted Platform) 1.2 / 2.0 на базі Intel ME та підготував драйвер для контролера ASPEED 2400 SuperI / O, який виконує функції BMC (Controller Management Baseboard).
Щоб дистанційно керувати платою, надається інтерфейс IPMI, наданий контролером BMC AST2400, але для використання IPMI оригінальна прошивка повинна бути встановлена на контролері BMC.
Окрім перевіреної функціональності завантаження, також була реалізована утиліта superiotool, додана підтримка AST2400, а Inteltool - підтримка Intel Xeon E3-1200.
В кінці кінців Вони також згадують, що Intel SGX (Software Guard Extensions) ще не підтримується через проблеми зі стабільністю.
Без сумніву, це крок для реалізація CoreBoot Я продовжував прокладати свій шлях, оскільки багато розробників привернуть їхню увагу і підуть слідами розробників 9elements.