ProHoster > Blog > vaovao amin'ny Internet > Navoaka ny Coreboot 4.17

Navoaka ny Coreboot 4.17

Navoaka ny famotsorana ny tetikasa CoreBoot 4.17, ao anatin'ny rafitra izay misy safidy malalaka ho an'ny firmware sy BIOS manokana. Ny kaody tetikasa dia zaraina eo ambanin'ny fahazoan-dΓ lana GPLv2. Mpamorona 150 no nandray anjara tamin'ny famoronana ny dikan-teny vaovao, izay nanomana fanovana mihoatra ny 1300.

Fiovana lehibe:

  • Ny vulnerability (CVE-2022-29264) izay niseho tao amin'ny CoreBoot dia namoaka 4.13 hatramin'ny 4.16 ary mamela ny code ho tanterahina amin'ny rafitra misy AP (Application Processor) ao amin'ny SMM (System Management Mode), izay manana laharam-pahamehana kokoa ( Ring -2) noho ny fomba hypervisor sy ny peratra fiarovana zero, ary manana fidirana tsy misy fetra amin'ny fitadidiana rehetra. Ny olana dia vokatry ny antso diso amin'ny mpitantana SMI ao amin'ny smm_module_loader module.
  • Fanampiana fanampiny ho an'ny reny 12, ny 5 amin'ireo dia ampiasaina amin'ny fitaovana misy Chrome OS na amin'ny mpizara Google. Anisan'ireo sara tsy Google:
    • Clevo L140MU / L141MU / L142MU
    • Dell Precision T1650
    • HP Z220 CMT Workstation
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) ary Lite Mk IV (N5030).
  • Natsahatra ny fanohanana ny reny Google Deltan sy Deltaur.
  • Nampiana coreDOOM karama vaovao, ahafahanao manomboka ny lalao DOOM avy amin'ny Coreboot. Ny tetikasa dia mampiasa kaody doomgeneric, alefa amin'ny libpayload. Ny Coreboot linear framebuffer dia ampiasaina amin'ny famoahana, ary ny rakitra WAD miaraka amin'ny loharanon'ny lalao dia entina avy amin'ny CBFS.
  • Ireo singa enta-mavesatra vaovao SeaBIOS 1.16.0 sy iPXE 2022.1.
  • Nampiana ny fomba SeaGRUB (GRUB2 amin'ny SeaBIOS), izay ahafahan'ny GRUB2 mampiasa ny antso an-tariby nomen'ny SeaBIOS, ohatra, mba hidirana amin'ny fitaovana tsy azo idirana amin'ny entana GRUB2.
  • Fanampiana fiarovana amin'ny fanafihana SinkHole, izay mamela ny code ho tanterahina amin'ny ambaratonga SMM (System Management Mode).
  • Nametraka fahaiza-manao namboarina hamorona tabilao static amin'ny pejin'ny fitadidiana avy amin'ny fisie fivoriambe, tsy mila miantso ireo fitaovana hafa.
  • Avelao hanoratra fampahalalana momba ny debugging amin'ny console CBMEMC avy amin'ny mpitantana SMI rehefa mampiasa DEBUG_SMI.
  • Niova ny rafi-pitantanana voalohany amin'ny CBMEM; raha tokony ho ny *_CBMEM_INIT_HOOK mpitantana mifamatotra amin'ny dingana, dia misy mpitantana roa atolotra: CBMEM_CREATION_HOOK (ampiasaina amin'ny dingana voalohany hamoronana cbmem) sy CBMEM_READY_HOOK (ampiasaina amin'ny dingana rehetra efa nisy ny cbmem). noforonina).
  • Fanampiana fanampiny ho an'ny PSB (Platform Secure Boot), navitrika tamin'ny processeur PSP (Platform Security Processor) mba hanamarina ny fahamarinan'ny BIOS amin'ny fampiasana sonia nomerika.
  • Nampiana ny fampiharana anay manokana ho an'ny fanodinana ny angona nafindra avy amin'ny FSP (FSP Debug Handler).
  • Nampiana TIS manokana ho an'ny mpivarotra (TPM Interface Specification) ho an'ny famakiana sy fanoratana mivantana avy amin'ny rejisitra TPM (Trusted Platform Module) - tis_vendor_read() sy tis_vendor_write().
  • Fanampiana fanampiny amin'ny fanelanelanana ny fanondro tsy misy dikany amin'ny alΓ lan'ny rejisitra debug.
  • Napetraka ny fanaraha-maso ny fitaovana i2c, izay manamora ny fiasana amin'ny boards misy touchpads na efijery fikasihana avy amin'ny mpanamboatra samihafa.
  • Nampiana ny fahafahana mitahiry ny angon-drakitra amin'ny endrika mety amin'ny famoronana grafika FlameGraph, izay mampiseho mazava tsara hoe firy ny fotoana laniana amin'ny dingana samihafa amin'ny fandefasana.
  • Nisy safidy nampiana tao amin'ny fampiasa cbmem mba hanampiana "timestamp" fotoana avy amin'ny habaka mpampiasa mankany amin'ny latabatra cbmem, izay ahafahana maneho ny hetsika amin'ny dingana vita aorian'ny CoreBoot ao amin'ny cbmem.

Fanampin'izany, azontsika atao ny manamarika ny famoahana ny OSFF (Open-Source Firmware Foundation) taratasy misokatra ho an'ny Intel, izay manolotra ny fametrahana fonosana fanohanana firmware (FSP, Firmware Support Package) ary manomboka mamoaka antontan-taratasy mifandraika amin'ny fanombohana ny Intel SoC. . Ny tsy fisian'ny kaody FSP dia manasarotra ny famoronana firmware misokatra ary manakana ny fandrosoan'ny tetikasa Coreboot, U-Boot ary LinuxBoot amin'ny hardware Intel. Talohan'izay, nahomby ny fandraisana andraikitra mitovy amin'izany ary nanokatra ny kaody ho an'ny firmware block PSE (Programmable Services Engine) nangatahan'ny vondrom-piarahamonina ny Intel.

Source: opennet.ru

Add a comment