几天前 9个元素开发者发布 通过在您的博客上发布, 有关将CoreBoot代码移植到Supermicro X11SSH-TF服务器主板的消息。
这些更改已包含在CoreBoot的核心代码库中,并将包含在下一个主要版本中。 Supermicro X11SSH-TF是第一款基于与CoreBoot一起使用的最新一代Intel Xeon处理器的服务器主板。
用开发人员的话来说,将CoreBoot移植到板上的原因是:
自成立以来,封闭源固件的开发已成为电子行业的事实上的标准。
即使开源在其他领域兴起,这也没有改变。 现在,随着用例的变化和严格的安全性要求,将开源固件开发提高到一个新水平比以往任何时候都更加重要。
在主板上,我们可以提及其一些特征,这些特征包括:
- LGA1151,与Intel Xeon E3-1200 v5处理器兼容; 支持第六代Intel Core i3 / Pentium / Celeron处理器; 支持高达6W的TDP
- 芯片组:Intel C236
- 内存:4个DDR4-2133 / 1866/1600 288针DIMM插槽,ECC,无缓冲,最大64GB
- 插槽:1个PCI-Express 3.0 x8插槽,1个PCI-Express 3.0 x4插槽(以x2运行)
- SATA:8个SATA3端口,支持RAID 0、1、5、10
- 尺寸:MicroATX,9.6 x 9.6英寸/ 24.4 x 24.4厘米
关于CoreBoot
对于那些仍然不了解CoreBoot的人,您应该知道 这是传统Basic I / O系统的开源替代方案 (BIOS)已在MS-DOS 80s PC上并将其替换为UEFI(统一可扩展)。
核心引导 它也是一个免费的专有固件模拟,可用于全面验证和审核。 CoreBoot用作基本固件,用于硬件初始化和启动协调。
包括图形芯片初始化,PCIe,SATA,USB,RS232。 同时,初始化和启动CPU和芯片组所需的FSP 2.0(英特尔固件支持包)二进制组件和英特尔ME子系统的二进制固件已集成到CoreBoot中。
确实,CoreBoot还不是很流行,但是要注意的是,自今年XNUMX月底以来,该项目已经吸引了许多人甚至是NSA的注意。
该安全机构分配了一些开发人员来支持该项目(尽管这一动作在很多人中并不十分清楚)。
尽管将这一部分放在一边,通过这一点我们可以对项目开始变得越来越重要的重要性进行一些评估。
关于将CoreBoot移植到X11SSH-TF
工作 与VPN提供商Mullvad联合进行 作为系统透明性项目的一部分,其目的是提高服务器基础结构的安全性并摆脱状态无法控制的专有组件。
为了启动操作系统,开发人员建议使用SeaBios或linuxboot。 (由于与Aspeed NGI图形子系统不兼容,不支持基于UEFI的应用程序Tianocore,它仅在文本模式下工作)。
以及为CoreBoot添加板级支持,项目参与者也 对TPM的实施支持(Trusted Platform Module(可信平台模块)1.2 / 2.0基于Intel ME,并为ASPEED 2400 SuperI / O控制器准备了驱动程序,该驱动程序执行BMC(基板管理控制器)的功能。
要远程控制板, 提供了BMC AST2400控制器提供的IPMI接口, 但是要使用IPMI,必须在BMC控制器上安装原始固件。
除已验证的下载功能外,还实现了superiotool实用程序,并添加了AST2400支持和Inteltool至强E3-1200支持。
最后 他们还提到由于稳定性问题,尚不支持Intel SGX(软件防护扩展)。
毫无疑问,这是 CoreBoot的实施 我继续前进,因为许多开发人员将吸引他们的注意力,并将追随9elements开发人员的脚步。