ProHoster > Blog > nûçeyên înternetê > Serlêdana Coreboot 4.17

Serlêdana Coreboot 4.17

Serbestberdana projeya CoreBoot 4.17 hate weşandin, di çarçoveya wê de alternatîfek belaş a firmware-ya xwedan û BIOS-ê tê pêşve xistin. Koda projeyê di bin lîsansa GPLv2 de tê belav kirin. 150 pêşdebir di afirandina guhertoya nû de beşdar bûn, ku zêdetirî 1300 guhertin amade kirin.

Guhertinên sereke:

  • Zelaliyek (CVE-2022-29264) ku di weşanên CoreBoot 4.13 heta 4.16 de xuya bû, hate rast kirin û dihêle ku kod li ser pergalên bi AP (Pêvajoya Serlêdanê) di asta SMM (Moda Rêvebiriya Pergalê) de, ku pêşanîyek bilindtir e, were darve kirin ( Ring -2) ji moda hîpervisor û zengilek parastinê ya sifir, û xwedan gihîştina bêsînor a hemî bîranînê. Pirsgirêk ji ber bangek nerast ji hilgirê SMI re di modula smm_module_loader de çêdibe.
  • Piştgiriyek ji bo 12 motherboard zêde kir, 5 ji wan li ser cîhazên bi Chrome OS an li ser serverên Google têne bikar anîn. Di nav xercên ne-Google de:
    • Clevo L140MU / L141MU / L142MU
    • Dell Precision T1650
    • HP Z220 CMT Workstation
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) û Lite Mk IV (N5030).
  • Piştgiriya ji bo dayikên Google Deltan û Deltaur hate rawestandin.
  • coreDOOM-a bargiraniyek nû lê zêde kir, ku dihêle hûn lîstika DOOM ji Coreboot dest pê bikin. Proje koda doomgeneric bikar tîne, ku ji libpayload re hatî şandin. Framebuffera xeta Coreboot ji bo derketinê tê bikar anîn, û pelên WAD yên bi çavkaniyên lîstikê ji CBFS têne barkirin.
  • Perçeyên barkirinê yên nûvekirî SeaBIOS 1.16.0 û iPXE 2022.1.
  • Moda SeaGRUB (GRUB2 li ser SeaBIOS) hate zêdekirin, ku destûrê dide GRUB2 ku bangên vegerê yên ku ji hêla SeaBIOS ve têne peyda kirin bikar bîne, mînakî, ji bo gihîştina alavên ku ji bargiraniya GRUB2 nayên gihîştin.
  • Parastina li dijî êrîşa SinkHole zêde kir, ku dihêle kod di asta SMM (Moda Rêvebiriya Pergalê) de were darve kirin.
  • Bêyî hewcedariya gazîkirina karûbarên partiya sêyemîn, jêhatîbûnek çêkirî pêk anî ku ji pelên meclîsê tabloyên statîk ên rûpelên bîranînê çêbike.
  • Dema ku DEBUG_SMI bikar tînin, destûrê bidin nivîsandina agahdariya xeletkirinê li ser konsolê CBMEMC ji rêvebirên SMI.
  • Pergala gerînendeyên destpêkirina CBMEM hate guheztin; li şûna rêwerzên *_CBMEM_INIT_HOOK yên bi qonaxan ve girêdayî ne, du destkar têne pêşniyar kirin: CBMEM_CREATION_HOOK (di qonaxa destpêkê de tê bikar anîn ku cbmem diafirîne) û CBMEM_READY_HOOK (di her qonaxên cbme de jixwe hatî bikar anîn) afirandin).
  • Piştgiriyek ji bo PSB (Platforma Secure Boot) zêde kir, ku ji hêla PSP (Pêvajoya Ewlekariya Ewlekariya Platformê) ve hatî çalak kirin da ku yekbûna BIOS-ê bi karanîna îmzeyek dîjîtal verast bike.
  • Ji bo verastkirina daneyên ku ji FSP (FSP Debug Handler) hatine veguheztin pêkanîna meya xweya rêvekerek zêde kir.
  • Ji bo xwendin û nivîsandina rasterast ji tomarên TPM (Modula Platforma pêbawer) fonksiyonên TIS-a firoşkar (TPM Specification Interface) zêde kirin - tis_vendor_read () û tis_vendor_write ().
  • Piştgiriyek zêde kir ji bo girtina betalkirina nîşana null bi navgîniya tomarên xeletiyê.
  • Tespîtkirina cîhaza i2c-ê bicîh kir, ku hêsantir dike ku bi panelên ku bi touchpads an ekranên pêçê yên ji hilberînerên cihêreng re hatine xebitandin.
  • Kapasîteya hilanîna daneya demê bi formatek maqûl ji bo çêkirina grafikên FlameGraph, ku bi zelalî destnîşan dike ku di qonaxên cihêreng ên destpêkirinê de çiqas dem derbas dibe lê zêde kir.
  • Vebijêrkek li kargêriya cbmem hate zêdekirin da ku "demjimêra" demê ji cîhê bikarhêner li tabloya cbmem zêde bike, ku ev yek dihêle ku bûyeran di qonaxên ku piştî CoreBoot di cbmem de têne çêkirin de nîşan bide.

Wekî din, em dikarin ji hêla OSFF (Weqfa Firmwareya Çavkaniya Vekirî) ve nameyek vekirî ji Intel re destnîşan bikin, ku pêşniyar dike ku pakêtên piştevaniya firmware (FSP, Pakêta Piştgiriya Firmware) modulartir bikin û dest bi weşandina belgeyên têkildarî destpêkirina Intel SoC bikin. . Nebûna koda FSP bi girîngî çêkirina firmware vekirî tevlihev dike û pêşî li pêşkeftina projeyên Coreboot, U-Boot û LinuxBoot li ser hardware Intel digire. Berê, însiyatîfek bi vî rengî serketî bû û Intel ji bo firmware bloka PSE (Motorê Karûbarên Bernamekirî) ku ji hêla civakê ve hatî xwestin koda vekir.

Source: opennet.ru

Add a comment