Представлена первая современная серверная платформа на базе CoreBoot

Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).

Работа проведена совместно с VPN-провайдером Mullvad в рамках проекта System Transparency, нацеленного на усиление защищённости серверной инфраструктуры и избавление от проприетарных компонентов, состояние которых невозможно контролировать. CoreBoot является свободным аналогом проприетарных прошивок и доступен для полной верификации и аудита. CoreBoot применяется в качестве базовой прошивки для инициализации оборудования и координации начальной загрузки. В том числе реализована инициализация графического чипа, PCIe, SATA, USB, RS232. При этом в CoreBoot интегрированы бинарные компоненты FSP 2.0 (Intel Firmware Support Package) и бинарная прошивка для подсистемы Intel ME, необходимые для инициализации и запуска CPU и чипсета.

Для загрузки операционной системы предлагается использовать SeaBios или LinuxBoot (реализация UEFI на базе Tianocore пока не поддерживается из-за несовместимости с графической подсистемой Aspeed NGI, работающей только в текстовом режиме). Помимо добавления поддержки платы в CoreBoot участники проекта также реализовали поддержку модулей TPM (Trusted Platform Module) 1.2/2.0 на базе Intel ME и подготовили драйвер для контроллера ASPEED 2400 SuperI/O, выполняющего функции BMC (Baseboard Management Controller).

Для удалённого управления платой обеспечена работа IPMI-интерфейса, предоставляемого контроллером BMC AST2400, но для использования IPMI требуется установка в BMC-контроллер оригинальной прошивки. Также была реализована функциональность верифицированной загрузки. В утилиту superiotool добавлена поддержка AST2400, а в inteltool поддержка Intel Xeon E3-1200. Intel SGX (Software Guard Extensions) пока не поддерживается из-за проблем со стабильностью.

Источник: opennet.ru