ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Coreboot 4.17 เบ›เปˆเบญเบเบญเบญเบเบกเบฒ

Coreboot 4.17 เบ›เปˆเบญเบเบญเบญเบเบกเบฒ

เบเบฒเบ™เบ›เปˆเบญเบเป‚เบ„เบ‡เบเบฒเบ™ CoreBoot 4.17 เป„เบ”เป‰เบ–เบทเบเป€เบœเบตเบเปเบœเปˆ, เบขเบนเปˆเปƒเบ™เบ‚เบญเบšเป€เบ‚เบ”เบ—เบตเปˆเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบšเปเปˆเป€เบชเบเบ„เปˆเบฒเบเบฑเบšเป€เบŸเบตเบกเปเบงเปเบฅเบฐ BIOS เปเบกเปˆเบ™เป„เบ”เป‰เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒ. เบฅเบฐเบซเบฑเบ”เป‚เบ„เบ‡เบเบฒเบ™เปเบกเปˆเบ™เปเบˆเบเบขเบฒเบเบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” GPLv2. เบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒ 150 เบ„เบปเบ™เป„เบ”เป‰เบกเบตเบชเปˆเบงเบ™เบฎเปˆเบงเบกเปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆ, เบœเบนเป‰เบ—เบตเปˆเบเบฐเบเบฝเบกเบซเบผเบฒเบเบเบงเปˆเบฒ 1300 เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ•เบปเป‰เบ™เบ•เป:

  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2022-29264) เบ—เบตเปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™ CoreBoot เบฅเบธเป‰เบ™ 4.13 เบซเบฒ 4.16 เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚ เปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบต AP (Application Processor) เปƒเบ™เบฅเบฐเบ”เบฑเบš SMM (System Management Mode) เป€เบŠเบดเปˆเบ‡เบกเบตเบšเบนเบฅเบดเบกเบฐเบชเบดเบ”เบชเบนเบ‡เบเบงเปˆเบฒ (. เบงเบปเบ‡เปเบซเบงเบ™ -2) เบซเบผเบฒเบเบเบงเปˆเบฒเป‚เบซเบกเบ” hypervisor เปเบฅเบฐเบงเบปเบ‡เปเบซเบงเบ™เบชเบนเบ™เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡, เปเบฅเบฐเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบšเปเปˆเบˆเปเบฒเบเบฑเบ”เบเบฑเบšเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบฑเบ‡เบซเบกเบปเบ”. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เป‚เบ—เบซเบฒเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ SMI เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™เป‚เบกเบ”เบนเบ™ smm_module_loader.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš 12 เป€เบกเบ™เบšเบญเบ”, 5 เบญเบฑเบ™เบ—เบตเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบกเบต Chrome OS เบซเบผเบทเปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเบ‚เบญเบ‡ Google. เปƒเบ™เบšเบฑเบ™เบ”เบฒเบ„เปˆเบฒเบ—เปเบฒเบ™เบฝเบกเบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™เบ‚เบญเบ‡ Google:
    • Clevo L140MU / L141MU / L142MU
    • Dell เบ„เบงเบฒเบกเปเบกเปˆเบ™เบเปเบฒ T1650
    • HP Z220 CMT Workstation
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) เปเบฅเบฐ Lite Mk IV (N5030).
  • เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš motherboards Google Deltan เปเบฅเบฐ Deltaur เป„เบ”เป‰เบ–เบทเบเบขเบธเบ”เป€เบŠเบปเบฒ.
  • เป€เบžเบตเปˆเบก payload coreDOOM เปƒเปเปˆ, เปƒเบซเป‰เบ—เปˆเบฒเบ™เป€เบ›เบตเบ”เป€เบเบก DOOM เบˆเบฒเบ Coreboot. เป‚เบ„เบ‡เบเบฒเบ™เปƒเบŠเป‰เบฅเบฐเบซเบฑเบ” doomgeneric, ported to libpayload. Coreboot linear framebuffer เบ–เบทเบเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบœเบปเบ™เบœเบฐเบฅเบดเบ”, เปเบฅเบฐเป„เบŸเบฅเปŒ WAD เบ—เบตเปˆเบกเบตเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เป€เบเบกเบ–เบทเบเป‚เบซเบฅเบ”เบˆเบฒเบ CBFS.
  • เบญเบฑเบšเป€เบ”เบ”เบญเบปเบ‡เบ›เบฐเบเบญเบš payload SeaBIOS 1.16.0 เปเบฅเบฐ iPXE 2022.1.
  • เป€เบžเบตเปˆเบกเป‚เปเบ” SeaGRUB (GRUB2 over SeaBIOS), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰ GRUB2 เปƒเบŠเป‰เบเบฒเบ™เป‚เบ—เบเบฑเบšเบ—เบตเปˆเบชเบฐเปœเบญเบ‡เปƒเบซเป‰เป‚เบ”เบ SeaBIOS, เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบ”เป‰เบˆเบฒเบ GRUB2 payload.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต SinkHole, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบฅเบฐเบซเบฑเบ”เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš SMM (System Management Mode).
  • เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบ„เบปเบ‡เบ—เบตเปˆเบ‚เบญเบ‡เบซเบ™เป‰เบฒเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบˆเบฒเบเป„เบŸเบฅเปŒเบ›เบฐเบเบญเบš, เป‚เบ”เบเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เป‚เบ—เบซเบฒเบญเบธเบ›เบฐเบเบญเบ™เบ‚เบญเบ‡เบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเบชเบฒเบก.
  • เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เบฝเบ™เบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เบ”เบตเบšเบฑเบเปƒเบชเปˆเบ„เบญเบ™เป‚เบŠ CBMEMC เบˆเบฒเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ SMI เป€เบกเบทเปˆเบญเปƒเบŠเป‰ DEBUG_SMI.
  • เบฅเบฐเบšเบปเบšเบ‚เบญเบ‡เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ CBMEM เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบฝเบ™เปเบ›เบ‡; เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ *_CBMEM_INIT_HOOK เบ—เบตเปˆเบ•เบดเบ”เบเบฑเบšเบ‚เบฑเป‰เบ™เบ•เบญเบ™, เบชเบญเบ‡เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบต: CBMEM_CREATION_HOOK (เปƒเบŠเป‰เปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ—เปเบฒเบญเบดเบ”เบ—เบตเปˆเบชเป‰เบฒเบ‡ cbmem) เปเบฅเบฐ CBMEM_READY_HOOK (เปƒเบŠเป‰เปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เปƒเบ”เบเปเปˆเบ•เบฒเบก cbmem เป„เบ”เป‰เปเบฅเป‰เบง. เบชเป‰เบฒเบ‡).
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš PSB (Platform Secure Boot), เป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเป‚เบ›เป€เบŠเบ”เป€เบŠเบต PSP (Platform Security Processor) เป€เบžเบทเปˆเบญเบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡ BIOS เป‚เบ”เบเปƒเบŠเป‰เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเป€เบญเบ‡เบชเบณเบฅเบฑเบšเบเบฒเบ™เบ”เบตเบšเบฑเบเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบ–เบทเบเป‚เบญเบ™เบกเบฒเบˆเบฒเบ FSP (FSP Debug Handler).
  • เป€เบžเบตเปˆเบกเบŸเบฑเบ‡เบŠเบฑเบ™ TIS เบชเบฐเป€เบžเบฒเบฐเบœเบนเป‰เบ‚เบฒเบ (TPM Interface Specification) เบชเบณเบฅเบฑเบšเบเบฒเบ™เบญเปˆเบฒเบ™ เปเบฅเบฐเบเบฒเบ™เบ‚เบฝเบ™เป‚เบ”เบเบเบปเบ‡เบˆเบฒเบเบ—เบฐเบšเบฝเบ™ TPM (Trusted Platform Module) - tis_vendor_read() เปเบฅเบฐ tis_vendor_write().
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เบญเป‰เบฒเบ‡เบญเบดเบ‡เบ•เบปเบงเบŠเบตเป‰ null เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™ debug.
  • เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบเบงเบ”เบซเบฒเบญเบธเบ›เบฐเบเบญเบ™ i2c, เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™เบ—เบตเปˆเบˆเบฐเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบเบฐเบ”เบฒเบ™เบ—เบตเปˆเบกเบต touchpads เบซเบผเบทเบซเบ™เป‰เบฒเบˆเปเบชเปเบฒเบœเบฑเบ”เบˆเบฒเบเบœเบนเป‰เบœเบฐเบฅเบดเบ”เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™.
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เบฐเบซเบเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เป€เบงเบฅเบฒเปƒเบ™เบฎเบนเบšเปเบšเบšเบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบŸ FlameGraph, เป€เบŠเบดเปˆเบ‡เบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™เบขเปˆเบฒเบ‡เบŠเบฑเบ”เป€เบˆเบ™เบงเปˆเบฒเปƒเบŠเป‰เป€เบงเบฅเบฒเบซเบผเบฒเบเบ›เบฒเบ™เปƒเบ”เปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบง.
  • เบ—เบฒเบ‡เป€เบฅเบทเบญเบเป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ” cbmem เป€เบžเบทเปˆเบญเป€เบžเบตเปˆเบก "timestamp" เบ‚เบญเบ‡เป€เบงเบฅเบฒเบˆเบฒเบเบžเบทเป‰เบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เป„เบ›เบซเบฒเบ•เบฒเบ•เบฐเบฅเบฒเบ‡ cbmem, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบชเบฐเบ—เป‰เบญเบ™เปƒเบซเป‰เป€เบซเบฑเบ™เป€เบซเบ”เบเบฒเบ™เปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ”เบซเบผเบฑเบ‡เบˆเบฒเบ CoreBoot เปƒเบ™ cbmem.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบเบฒเบ™เบžเบดเบกเป€เบœเบตเบเปเบœเปˆเป‚เบ”เบ OSFF (Open-Source Firmware Foundation) เบ‚เบญเบ‡เบˆเบปเบ”เบซเบกเบฒเบเป€เบ›เบตเบ”เปƒเบซเป‰ Intel, เป€เบŠเบดเปˆเบ‡เบชเบฐเป€เบซเบ™เบตเปƒเบซเป‰เบชเป‰เบฒเบ‡เบŠเบธเบ”เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป€เบŸเบตเบกเปเบง (FSP, Firmware Support Package) เปเบšเบšเป‚เบกเบ”เบนเบ™เบซเบผเบฒเบเบ‚เบถเป‰เบ™เปเบฅเบฐเป€เบฅเบตเปˆเบกเป€เบœเบตเบเปเบœเปˆเป€เบญเบเบฐเบชเบฒเบ™เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ Intel SoC. . เบเบฒเบ™เบ‚เบฒเบ”เบฅเบฐเบซเบฑเบ” FSP เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบ„เบงเบฒเบกเบชเบฑเบšเบชเบปเบ™เบขเปˆเบฒเบ‡เบซเบผเบงเบ‡เบซเบผเบฒเบเบ•เปเปˆเบเบฒเบ™เบชเป‰เบฒเบ‡เป€เบŸเบตเบกเปเบงเป€เบ›เบตเบ”เปเบฅเบฐเบ›เป‰เบญเบ‡เบเบฑเบ™เบ„เบงเบฒเบกเบเป‰เบฒเบงเบซเบ™เป‰เบฒเบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™ Coreboot, U-Boot เปเบฅเบฐ LinuxBoot เปƒเบ™เบฎเบฒเบ”เปเบง Intel. เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰, เบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบกเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปเบกเปˆเบ™เบ›เบฐเบชเบปเบšเบœเบปเบ™เบชเปเบฒเป€เบฅเบฑเบ”เปเบฅเบฐ Intel เป„เบ”เป‰เป€เบ›เบตเบ”เบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบš PSE (Programmable Services Engine) firmware เบšเบฅเบฑเบญเบเบ—เบตเปˆเบฎเป‰เบญเบ‡เบ‚เปเป‚เบ”เบเบŠเบธเบกเบŠเบปเบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™