ProHoster > Blog > internet xəbərləri > Coreboot 4.17 buraxılışı

Coreboot 4.17 buraxılışı

CoreBoot 4.17 layihəsinin buraxılışı nəşr olundu, onun çərçivəsində xüsusi proqram təminatı və BIOS-a pulsuz alternativ hazırlanır. Layihə kodu GPLv2 lisenziyası altında paylanır. Yeni versiyanın yaradılmasında 150-dən çox dəyişiklik hazırlayan 1300 tərtibatçı iştirak edib.

Əsas dəyişikliklər:

  • CoreBoot 2022-29264 versiyalarında ortaya çıxan zəiflik (CVE-4.13-4.16) düzəldildi və kodun daha yüksək prioritetə ​​malik SMM (Sistem İdarəetmə Rejimi) səviyyəsində AP (Tətbiq Prosessoru) olan sistemlərdə icrasına imkan verir. Ring -2) hipervizor rejimi və sıfır qorunma halqası ilə müqayisədə və bütün yaddaşa məhdudiyyətsiz giriş imkanına malikdir. Problem smm_module_loader modulunda SMI işləyicisinə yanlış zəngdən qaynaqlanır.
  • 12-i Chrome ƏS-li cihazlarda və ya Google serverlərində istifadə olunan 5 ana plata üçün əlavə dəstək. Qeyri-Google ödənişləri arasında:
    • Clevo L140MU / L141MU / L142MU
    • Dell Precision T1650
    • HP Z220 CMT İş Stansiyası
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) və Lite Mk IV (N5030).
  • Google Deltan və Deltaur anakartlarına dəstək dayandırılıb.
  • Coreboot-dan DOOM oyununu işə salmağa imkan verən yeni faydalı yük coreDOOM əlavə edildi. Layihə libpayload-a daşınan doomgeneric koddan istifadə edir. Çıxış üçün Coreboot xətti çərçivə buferi istifadə olunur və oyun resursları olan WAD faylları CBFS-dən yüklənir.
  • Yenilənmiş faydalı yük komponentləri SeaBIOS 1.16.0 və iPXE 2022.1.
  • Əlavə edilmiş SeaGRUB rejimi (SeaBIOS üzərindən GRUB2), bu, GRUB2-yə SeaBIOS tərəfindən təmin edilən geri çağırışlardan istifadə etməyə imkan verir, məsələn, GRUB2 faydalı yükündən əlçatan olmayan avadanlıqlara daxil olmaq üçün.
  • SMM (Sistem İdarəetmə Modu) səviyyəsində kodun icrasına imkan verən SinkHole hücumuna qarşı əlavə qorunma.
  • Üçüncü tərəfin köməkçi proqramlarına zəng etmədən montaj fayllarından yaddaş səhifələrinin statik cədvəllərini yaratmaq üçün daxili imkan tətbiq edilmişdir.
  • DEBUG_SMI istifadə edərkən SMI işləyicilərindən CBMEMC konsoluna sazlama məlumatının yazılmasına icazə verin.
  • CBMEM inisializasiya işləyiciləri sistemi dəyişdirildi; mərhələlərə bağlı *_CBMEM_INIT_HOOK işləyiciləri əvəzinə iki işləyici təklif olunur: CBMEM_CREATION_HOOK (cbmem yaradan ilkin mərhələdə istifadə olunur) və CBMEM_READY_HOOK (cbmem-in artıq olduğu istənilən mərhələdə istifadə olunur) yaradılmışdır).
  • Rəqəmsal imzadan istifadə edərək BIOS-un bütövlüyünü yoxlamaq üçün PSP (Platforma Təhlükəsizlik Prosessoru) prosessoru tərəfindən aktivləşdirilmiş PSB (Platforma Təhlükəsiz Yükləmə) üçün əlavə dəstək.
  • FSP-dən (FSP Debug Handler) ötürülən məlumatların sazlanması üçün öz işləyici tətbiqimiz əlavə edildi.
  • TPM (Trusted Platform Module) registrlərindən - tis_vendor_read() və tis_vendor_write() -dən birbaşa oxumaq və yazmaq üçün satıcıya məxsus TIS (TPM Interface Specification) funksiyaları əlavə edildi.
  • Sazlama registrləri vasitəsilə null göstərici istinadlarının qarşısını almaq üçün əlavə dəstək.
  • Müxtəlif istehsalçıların toxunma panelləri və ya sensor ekranları ilə təchiz edilmiş lövhələrlə işləməyi asanlaşdıran i2c cihaz aşkarlanması tətbiq edildi.
  • Başlamanın müxtəlif mərhələlərində nə qədər vaxt sərf olunduğunu aydın şəkildə nümayiş etdirən FlameGraph qrafiklərini yaratmaq üçün uyğun formatda vaxt məlumatlarına qənaət etmək imkanı əlavə edildi.
  • İstifadəçi məkanından cbmem cədvəlinə vaxtın “vaxt damğası” əlavə etmək üçün cbmem yardım proqramına seçim əlavə edilmişdir ki, bu da hadisələri cbmem-də CoreBoot-dan sonra həyata keçirilən mərhələlərdə əks etdirməyə imkan verir.

Əlavə olaraq, OSFF (Açıq Mənbəli Firmware Fondu) tərəfindən Intel-ə proqram dəstəyi paketlərini (FSP, Firmware Support Package) daha modul etməyi və Intel SoC-nin işə salınması ilə bağlı sənədləri dərc etməyə başlamağı təklif edən açıq məktubun dərcini qeyd edə bilərik. . FSP kodunun olmaması açıq proqram təminatının yaradılmasını əhəmiyyətli dərəcədə çətinləşdirir və Intel aparatında Coreboot, U-Boot və LinuxBoot layihələrinin irəliləməsinə mane olur. Əvvəllər oxşar təşəbbüs uğurlu oldu və Intel cəmiyyət tərəfindən tələb olunan PSE (Proqramlaşdırıla bilən Xidmətlər Mühərriki) blok mikroproqramının kodunu açdı.

Mənbə: opennet.ru

Добавить комментарий