Προγραμματιστές από το 9elements CoreBoot για Supermicro Server Motherboard . Αλλαγές ήδη στη βασική βάση κώδικα CoreBoot και θα είναι μέρος της επόμενης μεγάλης κυκλοφορίας. Η Supermicro X11SSH-TF είναι η πρώτη σύγχρονη μητρική πλακέτα διακομιστή που βασίζεται σε επεξεργαστή Intel Xeon που μπορεί να χρησιμοποιηθεί με το CoreBoot. Η πλακέτα υποστηρίζει επεξεργαστές Xeon (E3-1200V6 Kabylake-S ή E3-1200V5 Skylake-S) και μπορεί να εξοπλιστεί με έως και 64 GB μνήμης RAM (4 x UDIMM DDR4 2400MHz).
Η δουλειά έγινε με τον πάροχο Mullvad VPN ως μέρος του έργου , με στόχο την ενίσχυση της ασφάλειας της υποδομής διακομιστή και την απαλλαγή από ιδιόκτητα στοιχεία, η κατάσταση των οποίων δεν μπορεί να ελεγχθεί. Το CoreBoot είναι ένα δωρεάν ανάλογο ιδιόκτητου υλικολογισμικού και είναι διαθέσιμο για πλήρη επαλήθευση και έλεγχο. Το CoreBoot χρησιμοποιείται ως βασικό υλικολογισμικό για την προετοιμασία υλικού και τον συντονισμό του bootstrap. Συμπεριλαμβανομένου υλοποιήθηκε η προετοιμασία του τσιπ γραφικών, PCIe, SATA, USB, RS232. Ταυτόχρονα, τα δυαδικά στοιχεία FSP 2.0 (Intel Firmware Support Package) και το δυαδικό υλικολογισμικό για το υποσύστημα Intel ME, τα οποία είναι απαραίτητα για την προετοιμασία και την εκκίνηση της CPU και του chipset, ενσωματώνονται στο CoreBoot.
Για την εκκίνηση του λειτουργικού συστήματος, προτείνεται η χρήση ή (Εφαρμογή UEFI με βάση δεν υποστηρίζεται ακόμη λόγω ασυμβατότητας με το υποσύστημα γραφικών Aspeed NGI, το οποίο λειτουργεί μόνο σε λειτουργία κειμένου). Εκτός από την προσθήκη υποστήριξης πλακέτας στο CoreBoot, οι συμμετέχοντες στο έργο υλοποίησαν επίσης υποστήριξη για μονάδες TPM (Trusted Platform Module) 1.2 / 2.0 που βασίζονται στο Intel ME και ετοίμασαν ένα πρόγραμμα οδήγησης για τον ελεγκτή ASPEED 2400 SuperI / O που εκτελεί τις λειτουργίες του BMC (Baseboard Ελεγκτής Διαχείρισης).
Για την απομακρυσμένη διαχείριση της πλακέτας, παρέχεται η διεπαφή IPMI που παρέχεται από τον ελεγκτή BMC AST2400, αλλά για να χρησιμοποιήσετε το IPMI, πρέπει να εγκαταστήσετε το αρχικό υλικολογισμικό στον ελεγκτή BMC. Η επαληθευμένη λειτουργία λήψης έχει επίσης υλοποιηθεί. Προς χρησιμότητα προστέθηκε υποστήριξη για το AST2400 και σε υποστήριξη για Intel Xeon E3-1200. Το Intel SGX (Software Guard Extensions) δεν υποστηρίζεται ακόμη λόγω προβλημάτων σταθερότητας.
Πηγή: opennet.ru