ProHoster > Blog > Interneteko albisteak > Coreboot 4.17 bertsioa

Coreboot 4.17 bertsioa

CoreBoot 4.17 proiektuaren oharra argitaratu da, eta horren esparruan jabedun firmwarearen eta BIOSaren doako alternatiba bat garatzen ari da. Proiektuaren kodea GPLv2 lizentziapean banatzen da. Bertsio berriaren sorreran 150 garatzailek hartu zuten parte, eta 1300 aldaketa baino gehiago prestatu zituzten.

Aldaketa nagusiak:

  • CoreBoot 2022tik 29264ra bitarteko bertsioetan agertutako ahultasun bat (CVE-4.13-4.16) konpondu da eta SMM (System Management Mode) mailan AP (Aplikazio-prozesadorea) duten sistemetan kodea exekutatu ahal izango da, lehentasun handiagoa duena ( Ring -2) hipervisor modua eta zero babes-eraztun bat baino, eta memoria guztietarako sarbide mugagabea izatea. Arazoa smm_module_loader moduluko SMI kudeatzaileari dei oker batek eragiten du.
  • 12 plakarako laguntza gehitu da, horietatik 5 Chrome OS duten gailuetan edo Google zerbitzarietan erabiltzen dira. Google ez diren kuoten artean:
    • Clevo L140MU / L141MU / L142MU
    • Dell Precision T1650
    • HP Z220 CMT lan-estazioa
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) eta Lite Mk IV (N5030).
  • Google Deltan eta Deltaur plaken laguntza eten egin da.
  • CoreDOOM karga berri bat gehitu da, Coreboot-etik DOOM jokoa abiarazteko aukera emanez. Proiektuak doomgeneric kodea erabiltzen du, libpayloadera eramana. Irteerako Coreboot lineal framebuffer erabiltzen da eta joko-baliabideak dituzten WAD fitxategiak CBFStik kargatzen dira.
  • SeaBIOS 1.16.0 eta iPXE 2022.1 kargaren osagai eguneratuak.
  • SeaGRUB modua gehitu da (GRUB2 SeaBIOS-en gainean), GRUB2-k SeaBIOS-ek eskaintzen dituen deiak itzultzeko deiak erabiltzeko aukera ematen diona, adibidez, GRUB2 kargatik atzitu ez diren ekipamenduetara sartzeko.
  • SinkHole erasoaren aurkako babesa gehitu da, eta horri esker, kodea SMM (System Management Mode) mailan exekutatu daiteke.
  • Asanblada fitxategietatik memoria-orrien taula estatikoak sortzeko gaitasun integratua inplementatu da, hirugarrenen utilitateetara deitu beharrik gabe.
  • Baimendu arazketa-informazioa CBMEMC kontsolara SMI kudeatzaileetatik idazten DEBUG_SMI erabiltzean.
  • CBMEM hasierako kudeatzaileen sistema aldatu da; faseei lotuta dauden *_CBMEM_INIT_HOOK kudeatzaileen ordez, bi kudeatzaile proposatzen dira: CBMEM_CREATION_HOOK (cbmem sortzen duen hasierako fasean erabiltzen da) eta CBMEM_READY_HOOK (cbmem dagoeneko erabili den edozein fasetan erabiltzen da). sortu).
  • PSB (Platform Secure Boot) euskarria gehitu da, PSP (Platform Security Processor) prozesadoreak aktibatuta, BIOSaren osotasuna egiaztatzeko sinadura digitala erabiliz.
  • FSPtik transferitutako datuak arazketarako kudeatzaile baten inplementazio propioa gehitu dugu (FSP Debug Handler).
  • TPM (Trusted Platform Module) erregistroetatik zuzenean irakurtzeko eta idazteko TIS (TPM Interface Specification) funtzioak gehitu dira - tis_vendor_read() eta tis_vendor_write().
  • Erakusle nuluen deserreferentziak atzemateko laguntza gehitu da arazketa-erregistroen bidez.
  • I2c gailuen detekzioa inplementatu da, fabrikatzaile ezberdinetako ukipen-pantailekin edo ukipen-pantailekin hornitutako plakekin lan egitea erraztuz.
  • FlameGraph grafikoak sortzeko formatu egokian denbora-datuak aurrezteko gaitasuna gehitu da, zeinak argi erakusten duen abiaraztearen fase desberdinetan zenbat denbora ematen den.
  • Cbmem utilitateari aukera bat gehitu zaio erabiltzaile-espaziotik cbmem taulara denboraren "denboraren zigilua" gehitzeko, eta horri esker, CoreBoot-en ondoren burututako etapetan gertaerak islatzea posible da cbmem-en.

Horrez gain, OSFF-k (Open-Source Firmware Foundation) Intel-i gutun ireki bat argitaratu duela, zeinak proposatzen duen firmware-laguntza paketeak (FSP, Firmware Support Package) modularagoak egitea eta Intel SoC hasieratzearekin lotutako dokumentazioa argitaratzen hastea proposatzen duena. . FSP kodearen gabeziak nabarmen zailtzen du firmware irekia sortzea eta Coreboot, U-Boot eta LinuxBoot proiektuak Intel hardwarean aurrera egitea eragozten du. Aurretik, antzeko ekimen batek arrakasta izan zuen eta Intelek komunitateak eskatutako PSE (Programmable Services Engine) bloke-firmwarerako kodea ireki zuen.

Iturria: opennet.ru

Gehitu iruzkin berria