Rilis proyek CoreBoot 4.17 wis diterbitake, ing kerangka sing alternatif gratis kanggo perangkat kukuh proprietary lan BIOS dikembangake. Kode proyek disebarake miturut lisensi GPLv2. 150 pangembang melu nggawe versi anyar, sing nyiapake luwih saka 1300 owah-owahan.
Owah-owahan utama:
- Kerentanan (CVE-2022-29264) sing muncul ing CoreBoot ngeculake 4.13 nganti 4.16 wis diatasi lan ngidini kode dieksekusi ing sistem kanthi AP (Prosesor Aplikasi) ing tingkat SMM (Mode Manajemen Sistem), sing nduweni prioritas sing luwih dhuwur ( Ring -2) saka mode hypervisor lan ring nul pangayoman, lan duwe akses Unlimited kanggo kabeh memori. Masalah disababakΓ© dΓ©ning telpon salah kanggo handler SMI ing modul smm_module_loader.
- Dhukungan ditambahake kanggo 12 motherboard, 5 digunakake ing piranti karo Chrome OS utawa ing server Google. Antarane biaya non-Google:
- Clevo L140MU / L141MU / L142MU
- Dell Precision T1650
- HP Z220 CMT Workstation
- Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) lan Lite Mk IV (N5030).
- Dhukungan kanggo motherboard Google Deltan lan Deltaur wis mandheg.
- Nambahake coreDOOM payload anyar, ngidini sampeyan miwiti game DOOM saka Coreboot. Proyek kasebut nggunakake kode doomgeneric, ditransfer menyang libpayload. Coreboot linear framebuffer digunakake kanggo output, lan file WAD karo sumber game dimuat saka CBFS.
- Komponen muatan sing dianyari SeaBIOS 1.16.0 lan iPXE 2022.1.
- Mode SeaGRUB ditambahake (GRUB2 liwat SeaBIOS), sing ngidini GRUB2 nggunakake telpon callback sing diwenehake dening SeaBIOS, contone, kanggo ngakses peralatan sing ora bisa diakses saka payload GRUB2.
- Nambahake pangayoman marang serangan SinkHole, sing ngidini kode dieksekusi ing tingkat SMM (Mode Manajemen Sistem).
- Dileksanakake kemampuan dibangun ing kanggo generate tabel statis saka kaca memori saka file DΓ©wan, tanpa perlu kanggo nelpon keperluan pihak katelu.
- Ngidini nulis informasi debugging menyang console CBMEMC saka pawang SMI nalika nggunakake DEBUG_SMI.
- Sistem panangan inisialisasi CBMEM wis diganti; tinimbang panangan *_CBMEM_INIT_HOOK sing disambungake menyang tahapan, loro panangan diusulake: CBMEM_CREATION_HOOK (digunakake ing tahap wiwitan sing nggawe cbmem) lan CBMEM_READY_HOOK (digunakake ing tahap apa wae sing cbmem wis digunakake. digawe).
- Dhukungan ditambahake kanggo PSB (Platform Secure Boot), diaktifake dening prosesor PSP (Platform Security Processor) kanggo verifikasi integritas BIOS nggunakake teken digital.
- Nambahake implementasine dhewe saka handler kanggo debugging data sing ditransfer saka FSP (FSP Debug Handler).
- Added vendor-tartamtu TIS (TPM Interface Specification) fungsi kanggo maca lan nulis langsung saka TPM (Modul Platform Dipercaya) ndhaftar - tis_vendor_read () lan tis_vendor_write ().
- Dhukungan ditambahake kanggo nyegat dereferensi null pointer liwat register debug.
- Dilaksanakake deteksi piranti i2c, nggawe luwih gampang nggarap papan sing dilengkapi touchpad utawa layar tutul saka manufaktur sing beda.
- Nambahake kemampuan kanggo ngirit data wektu ing format sing cocog kanggo ngasilake grafik FlameGraph, sing nuduhake kanthi jelas pira wektu sing ditindakake ing macem-macem tahap peluncuran.
- Opsi wis ditambahake menyang sarana cbmem kanggo nambah "timestamp" wektu saka ruang pangguna menyang tabel cbmem, sing ndadekake bisa nggambarake acara ing tahapan sing ditindakake sawise CoreBoot ing cbmem.
Kajaba iku, kita bisa nyathet publikasi dening OSFF (Open-Source Firmware Foundation) saka surat mbukak menyang Intel, sing ngusulake supaya paket dhukungan perangkat kukuh (FSP, Paket Dhukungan Firmware) luwih modular lan miwiti nerbitake dokumentasi sing ana gandhengane karo wiwitan Intel SoC. . Kekurangan kode FSP sacara signifikan nyebabake nggawe firmware sing mbukak lan nyegah kemajuan proyek Coreboot, U-Boot lan LinuxBoot ing hardware Intel. Sadurunge, inisiatif sing padha sukses lan Intel mbukak kode kanggo firmware blok PSE (Programmable Services Engine) sing dijaluk masyarakat.
Source: opennet.ru