ProHoster > Blog > naidheachdan eadar-lìn > Coreboot 4.17 air a leigeil ma sgaoil

Coreboot 4.17 air a leigeil ma sgaoil

Chaidh foillseachadh a’ phròiseict CoreBoot 4.17 fhoillseachadh, taobh a-staigh an fhrèam a thathas a’ leasachadh roghainn eile an-asgaidh an àite firmware seilbhe agus BIOS. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2. Ghabh 150 leasaiche pàirt ann an cruthachadh an dreach ùr, a dh'ullaich còrr is 1300 atharrachaidhean.

Atharraichean mòra:

  • Chaidh so-leòntachd (CVE-2022-29264) a nochd ann am fiosan CoreBoot 4.13 gu 4.16 a shuidheachadh agus a leigeas le còd a chuir gu bàs air siostaman le AP (Pròiseasaran Iarrtais) aig ìre SMM (Modh Riaghladh Siostam), aig a bheil prìomhachas nas àirde ( Cearcall -2) na am modh hypervisor agus cearcall dìon neoni, agus le ruigsinneachd gun chrìoch air a h-uile cuimhne. Tha an duilgheadas air adhbhrachadh le fios ceàrr chun neach-làimhseachaidh SMI sa mhodal smm_module_loader.
  • Taic a bharrachd airson 12 bùird-màthar, 5 dhiubh sin air an cleachdadh air innealan le Chrome OS no air frithealaichean Google. Am measg nan cìsean neo-Google:
    • Clevo L140MU/L141MU/L142MU
    • Dell Precision T1650
    • Ionad-obrach HP Z220 CMT
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) agus Lite Mk IV (N5030).
  • Chaidh stad a chuir air taic airson bùird-màthraichean Google Deltan agus Deltaur.
  • Chuir sinn coreDOOM pàighidh ùr ris, a leigeas leat an geama DOOM a chuir air bhog bho Coreboot. Bidh am pròiseact a’ cleachdadh còd doomgeneric, air a ghluasad gu libpayload. Tha am bufair frèam sreathach Coreboot air a chleachdadh airson toradh, agus tha faidhlichean WAD le goireasan geama air an luchdachadh bho CBFS.
  • Co-phàirtean pàighidh pàighidh ùraichte SeaBIOS 1.16.0 agus iPXE 2022.1.
  • Modh SeaGRUB air a chur ris (GRUB2 thairis air SeaBIOS), a leigeas le GRUB2 na fiosan gairm air ais a thug SeaBIOS seachad a chleachdadh, mar eisimpleir, gus faighinn gu uidheamachd nach eil ruigsinneach bho uallach pàighidh GRUB2.
  • Dìon a bharrachd an aghaidh ionnsaigh SinkHole, a leigeas le còd a chuir gu bàs aig ìre SMM (Modh Riaghladh Siostam).
  • Cur an gnìomh comas togte gus clàran statach de dhuilleagan cuimhne a ghineadh bho fhaidhlichean cruinneachaidh, gun fheum air goireasan treas-phàrtaidh a ghairm.
  • Leig le sgrìobhadh fiosrachadh deasbaid gu consol CBMEMC bho luchd-làimhseachaidh SMI nuair a bhios tu a’ cleachdadh DEBUG_SMI.
  • Tha siostam luchd-làimhseachaidh tòiseachaidh CBMEM air atharrachadh; an àite an luchd-làimhseachaidh * _CBMEM_INIT_HOOK ceangailte ris na h-ìrean, thathar a’ moladh dà làimhseachadh: CBMEM_CREATION_HOOK (air a chleachdadh aig a’ chiad ìre a chruthaicheas cbmem) agus CBMEM_READY_HOOK (air a chleachdadh aig ìre sam bith aig an deach cbmem a chleachdadh mar-thà). air a chruthachadh).
  • Taic a bharrachd airson PSB (Platform Secure Boot), air a ghnìomhachadh leis a’ phròiseasar PSP (Pròiseasaran Tèarainteachd Àrd-ùrlar) gus ionracas an BIOS a dhearbhadh a’ cleachdadh ainm-sgrìobhte didseatach.
  • Chuir sinn ris ar buileachadh fhèin de inneal-làimhseachaidh airson dì-bhugachadh dàta a chaidh a ghluasad bho FSP (FSP Debug Handler).
  • Gnìomhan TIS (Sònrachadh Eadar-aghaidh TPM) a tha sònraichte do neach-reic air a chur ris airson leughadh agus sgrìobhadh gu dìreach bho chlàran TPM (Modal Àrd-ùrlar earbsach) - tis_vendor_read() agus tis_vendor_write().
  • Taic a bharrachd airson a bhith a’ gabhail a-steach comharran puing null tro chlàran deasbaid.
  • Lorg inneal i2c air a chuir an gnìomh, ga dhèanamh nas fhasa obrachadh le bùird uidheamaichte le touchpads no scrionaichean suathaidh bho luchd-saothrachaidh eadar-dhealaichte.
  • Chuir sinn ris a’ chomas air dàta ùine a shàbhaladh ann an cruth a tha iomchaidh airson grafaichean FlameGraph a ghineadh, a sheallas gu soilleir na tha air a chaitheamh aig diofar ìrean den fhoillseachadh.
  • Chaidh roghainn a chuir ris a’ ghoireas cbmem gus “stampa-ama” de ùine a chuir bho àite luchd-cleachdaidh gu clàr cbmem, a tha ga dhèanamh comasach tachartasan ann an ìrean a chaidh a choileanadh às deidh CoreBoot ann an cbmem a nochdadh.

A bharrachd air an sin, is urrainn dhuinn toirt fa-near foillseachadh an OSFF (Open-Source Firmware Foundation) de litir fhosgailte gu Intel, a tha a’ moladh pasganan taic firmware (FSP, Pasgan Taic Firmware) a dhèanamh nas modular agus tòiseachadh air foillseachadh sgrìobhainnean co-cheangailte ri tòiseachadh Intel SoC. . Tha dìth còd FSP gu mòr a’ dèanamh duilgheadas mòr air cruthachadh firmware fosgailte agus a’ cur casg air adhartas phròiseactan Coreboot, U-Boot agus LinuxBoot air bathar-cruaidh Intel. Roimhe sin, bha iomairt coltach ris soirbheachail agus dh'fhosgail Intel an còd airson firmware bloc PSE (Inneal Seirbheisean Prògramaichte) a dh'iarr a 'choimhearsnachd.

Source: fosgailtenet.ru

Cuir beachd ann