የCoreBoot 4.17 ፕሮጀክት መለቀቅ ታትሟል፣ በዚህ ማዕቀፍ ውስጥ ከባለቤትነት firmware እና ባዮስ ነፃ አማራጭ እየተዘጋጀ ነው። የፕሮጀክት ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል። 150 ገንቢዎች ከ1300 በላይ ለውጦችን ያዘጋጀው አዲሱን እትም በመፍጠር ላይ ተሳትፈዋል።
ዋና ለውጦች፡-
- በCoreBoot ውስጥ የታየ ተጋላጭነት (CVE-2022-29264) ከ4.13 እስከ 4.16 ያወጣል እና ኮድ በኤስኤምኤም (የስርዓት አስተዳደር ሁነታ) ደረጃ በኤፒ (አፕሊኬሽን ፕሮሰሰር) በሲስተሞች ላይ እንዲተገበር ይፈቅዳል፣ ይህም ከፍተኛ ቅድሚያ የሚሰጠው ((System Management Mode) ነው። ቀለበት -2) ከሃይፐርቫይዘር ሁነታ እና ከዜሮ የጥበቃ ቀለበት እና ለሁሉም ማህደረ ትውስታ ያልተገደበ መዳረሻ ያለው። ችግሩ የተፈጠረው በsmm_module_loader ሞጁል ውስጥ ላለው የSMI ተቆጣጣሪ የተሳሳተ ጥሪ ነው።
- ለ12 እናትቦርድ ድጋፍ ታክሏል፣ 5ኙ በChrome OS ወይም በGoogle አገልጋዮች ላይ ጥቅም ላይ ይውላሉ። የጎግል ካልሆኑ ክፍያዎች መካከል፡-
- Clevo L140MU / L141MU / L142MU
- ዴል ትክክለኛነት T1650
- HP Z220 CMT የስራ ጣቢያ
- ስታር ላብስ ላብቶፕ Mk III (i7-8550u)፣ LabTop Mk IV (i3-10110U፣ i7-10710U)፣ Lite Mk III (N5000) እና Lite Mk IV (N5030)።
- የጎግል ዴልታ እና ዴልታር እናትቦርዶች ድጋፍ ተቋርጧል።
- አዲስ የመጫኛ ጭነት coreDOOM ታክሏል፣ ይህም የDOOM ጨዋታውን ከCoreboot እንዲጀምሩ ያስችልዎታል። ፕሮጀክቱ ወደ libpayload የተላለፈውን የዶምጄኔሪክ ኮድ ይጠቀማል። የCoreboot linear framebuffer ለውጤት ስራ ላይ ይውላል፣ እና WAD ፋይሎች ከጨዋታ ግብአቶች ጋር የተጫኑት ከCBFS ነው።
- የተዘመኑ የመጫኛ ክፍሎች SeaBIOS 1.16.0 እና iPXE 2022.1.
- የተጨመረው የ SeaGRUB ሁነታ (GRUB2 ከ SeaBIOS)፣ ይህም GRUB2 በ SeaBIOS የቀረበውን የመመለሻ ጥሪዎች እንዲጠቀም ያስችለዋል፣ ለምሳሌ ከGRUB2 ጭነት ጭነት የማይደረስ መሳሪያዎችን ለመድረስ።
- ኮድ በኤስኤምኤም (የስርዓት አስተዳደር ሁነታ) ደረጃ እንዲተገበር ከሚያስችለው ከ SinkHole ጥቃት ላይ ተጨማሪ ጥበቃ።
- የሶስተኛ ወገን መገልገያዎችን መጥራት ሳያስፈልግ የማይንቀሳቀሱ የማህደረ ትውስታ ገፆችን ከስብሰባ ፋይሎች የማመንጨት አብሮ የተሰራ ችሎታን ተግባራዊ አድርጓል።
- DEBUG_SMI ሲጠቀሙ የማረም መረጃን ከSMI ተቆጣጣሪዎች ወደ CBMEMC ኮንሶል እንዲጽፍ ይፍቀዱ።
- የCBMEM ማስጀመሪያ ተቆጣጣሪዎች ስርዓት ተለውጧል፤ ከ*_CBMEM_INIT_HOOK ተቆጣጣሪዎች ከመድረክ ጋር ከተያያዙት ይልቅ፣ ሁለት ተቆጣጣሪዎች ቀርበዋል፡ CBMEM_CREATION_HOOK (cbmem በሚፈጥረው የመጀመሪያ ደረጃ ላይ ጥቅም ላይ ይውላል) እና CBMEM_READY_HOOK (በማንኛውም ደረጃ cbmem አስቀድሞ ጥቅም ላይ ይውላል) ተፈጠረ)።
- ለPSB (Platform Secure Boot) የተጨመረ ድጋፍ፣ በ PSP (Platform Security Processor) ፕሮሰሰር የነቃ የዲጂታል ፊርማ በመጠቀም የባዮስን ታማኝነት ለማረጋገጥ።
- ከFSP (FSP Debug Handler) የተላለፈ ውሂብን ለማረም የራሳችንን ትግበራ ታክሏል።
- ከ TPM (የታመነ የመሳሪያ ስርዓት ሞጁል) መመዝገቢያዎች - tis_vendor_read () እና tis_vendor_write () ለማንበብ እና ለመፃፍ የታከለ አቅራቢ-ተኮር TIS (የቲፒኤም በይነገጽ መግለጫ) ተግባራት።
- እርም መዝገቦችን በመጠቀም ባዶ ጠቋሚዎችን ለመጥለፍ ድጋፍ ታክሏል።
- ተተግብሯል i2c መሳሪያን መለየት, ከተለያዩ አምራቾች የመዳሰሻ ሰሌዳዎች ወይም የንክኪ ማያ ገጾች በተገጠሙ ቦርዶች መስራት ቀላል ያደርገዋል.
- በተለያዩ የማስጀመሪያ ደረጃዎች ላይ ምን ያህል ጊዜ እንደሚያጠፋ በግልፅ በሚያሳይ የFlameGraph ግራፎችን ለማመንጨት ተስማሚ በሆነ ቅርጸት የጊዜ ውሂብ የመቆጠብ ችሎታ ታክሏል።
- ከተጠቃሚ ቦታ ወደ cbmem ሠንጠረዥ የጊዜ "የጊዜ ማህተም" ለመጨመር በ cbmem መገልገያ ላይ አንድ አማራጭ ተጨምሯል, ይህም ከ CoreBoot በኋላ በ cbmem ውስጥ በተከናወኑ ደረጃዎች ክስተቶችን ለማንፀባረቅ ያስችላል.
በተጨማሪም፣ የጽኑዌር ድጋፍ ፓኬጆችን (FSP፣ Firmware Support Package) የበለጠ ሞዱል ለማድረግ እና የኢንቴል ሶሲን ከመጀመር ጋር የተያያዙ ሰነዶችን ማተም የሚጀምረው ለኢንቴል ክፍት ደብዳቤ በOSFF (Open-Source Firmware Foundation) መታተም እንችላለን። . የኤፍኤስፒ ኮድ አለመኖር ክፍት firmware መፍጠርን በእጅጉ ያወሳስበዋል እና የ Coreboot ፣ U-Boot እና LinuxBoot ፕሮጄክቶችን በኢንቴል ሃርድዌር ላይ እድገትን ይከላከላል። ከዚህ ቀደም ተመሳሳይ ተነሳሽነት ስኬታማ ነበር እና ኢንቴል በማህበረሰብ የተጠየቀውን የ PSE (Programmable Services Engine) ብሎክ firmware ኮድ ከፈተ።
ምንጭ: opennet.ru