Coreboot

Hace algunos días los desarrolladores de 9elements dieron a conocer mediante una publicación en su blog, la noticia de la portación del código de CoreBoot a la placa base del servidor Supermicro X11SSH-TF.

Los cambios ya están incluidos en la base del código central de CoreBoot y se incluirán en la próxima versión principal. Supermicro X11SSH-TF es la primera placa base de servidor basada en el procesador Intel Xeon de última generación que se utiliza con CoreBoot.

El motivo por el cual se realizo el port de CoreBoot a la placa, a las palabras de los desarrolladores:

El desarrollo de firmware de código cerrado ha sido el estándar de facto para la industria electrónica desde su inicio.
Eso no cambió incluso cuando el código abierto despegó en otras áreas. Ahora, con los casos de uso cambiantes y los estrictos requisitos de seguridad, es más importante que nunca llevar el desarrollo de firmware de código abierto al siguiente nivel.

Sobre la motherboard podemos mencionar algunas de sus características las cuales son:

  • LGA1151, compatible con el procesador Intel Xeon E3-1200 v5; Admite procesadores Intel Core i3 / Pentium / Celeron de 6.a generación; Soporta hasta 80W TDP
  • Conjunto de chips: Intel C236
  • Memoria: 4x ranuras DIMM DDR4-2133 / 1866/1600 de 288 pines, ECC, sin búfer, capacidad máxima de 64 GB
  • Ranuras: 1x ranura PCI-Express 3.0 x8, 1x ranura PCI-Express 3.0 x4 (se ejecuta en x2)
  • SATA: 8x puertos SATA3, soporte RAID 0, 1, 5, 10
  • Factor de forma: MicroATX, 9.6 x 9.6 pulgadas / 24.4 x 24.4 cm

Sobre CoreBoot

Para quienes aún desconocen de CoreBoot, deben saber que esta es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible).

CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Incluyendo la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

Es cierto que CoreBoot aún no es muy popular, pero es importante destacar que este proyecto a ha llamado la atencion de muchos e incluso de la NSA, pues a finales del mes de Junio del presente año.

Esta agencia de seguridad destino algunos desarrolladores para apoyar en el proyecto (aun que este movimiento no fue muy bien visto por muchos).

Aun que dejando de lado esta parte, con ello podemos dimensionar un poco sobre la gran importancia que está empezando a ganar el proyecto.

Sobre la portación de CoreBoot a X11SSH-TF

El trabajo se llevó a cabo junto con el proveedor de VPN Mullvad como parte del proyecto de transparencia del sistema, con el objetivo de mejorar la seguridad de la infraestructura del servidor y deshacerse de los componentes patentados cuyo estado no se puede controlar.

Para iniciar el sistema operativo los desarrolladores propusieron utilizar SeaBios o linuxboot (aplicación de basado en UEFI Tianocore no se admite debido a la incompatibilidad con el subsistema de gráficos Aspeed NGI, sólo funciona en modo texto).

Además de agregar soporte para la placa a CoreBoot, los participantes del proyecto también implementaron soporte para TPM (Trusted Platform Module) 1.2 / 2.0 basado en Intel ME y prepararon un controlador para el controlador ASPEED 2400 SuperI / O, que realiza las funciones de BMC (Baseboard Management Controller).

Para controlar de forma remota la placa, se proporciona la interfaz IPMI proporcionada por el controlador BMC AST2400, pero para usar IPMI, el firmware original debe estar instalado en el controlador BMC.

Ademas la funcionalidad de descarga verificada también se implementó y la utilidad superiotool añadido soporte AST2400 y inteltool el apoyo Intel Xeon E3-1200.

Finalmente también mencionan que Intel SGX (Software Guard Extensions) aún no es compatible debido a problemas de estabilidad.

Sin dudas este es un paso para que la implementación de CoreBoot continué abriéndose camino, pues es muchos desarrolladores les llamara la atención y seguirán los pasos de los desarrolladores de 9elements.

 

Fuente: desdelinux

¿Quién está en línea?

Hay 44549 invitados y ningún miembro en línea