ProHoster > Блог > rongo ipurangi > I tukuna a Coreboot 4.17

I tukuna a Coreboot 4.17

Ko te tukunga o te kaupapa CoreBoot 4.17 kua whakaputahia, i roto i te anga kei te whakawhanakehia he rereke kore utu ki te umanga mana me te BIOS. Ka tohatohahia te waehere kaupapa i raro i te raihana GPLv2. 150 nga kaihanga i whai waahi ki te hanga i te putanga hou, nana i whakarite neke atu i te 1300 nga huringa.

Nga huringa matua:

  • Ko te whakaraeraetanga (CVE-2022-29264) i puta mai i CoreBoot ka tukuna te 4.13 ki te 4.16 kua whakatauhia, ka taea te mahi waehere ki runga i nga punaha me te AP (Tukatuka Tono) i te taumata SMM (Aratau Whakahaere Pūnaha), he nui ake te kaupapa matua ( Ring -2) atu i te aratau hypervisor me te mowhiti kore tiaki, me te whai waahi mutunga kore ki nga mahara katoa. Ko te raruraru na te he o te waea ki te kaihautu SMI i roto i te smm_module_loader kōwae.
  • He tautoko taapiri mo nga papahoa 12, e 5 e whakamahia ana i runga i nga taputapu whai Chrome OS, i runga ranei i nga kaitoro a Google. I roto i nga utu kore-Google:
    • Clevo L140MU / L141MU / L142MU
    • Dell Tohu T1650
    • HP Z220 CMT Teihanamahi
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) me Lite Mk IV (N5030).
  • Ko te tautoko mo nga papahoahoa a Google Deltan me Deltaur kua mutu.
  • Kua taapirihia he utu utu hou, ka taea e koe te whakarewa i te keemu DOOM mai i Coreboot. Ka whakamahia e te kaupapa te waehere doomgeneric, ka tukuna ki te libpayload. Ko te Coreboot linear framebuffer e whakamahia ana mo te whakaputa, ka utaina nga konae WAD me nga rauemi keemu mai i te CBFS.
  • Kua whakahouhia nga waahanga utu SeaBIOS 1.16.0 me te iPXE 2022.1.
  • Kua taapirihia te aratau SeaGRUB (GRUB2 i runga i te SeaBIOS), ka taea e GRUB2 te whakamahi i nga waea waea whakahoki i whakaratohia e SeaBIOS, hei tauira, ki te uru atu ki nga taputapu kaore e uru mai i te utu GRUB2.
  • He whakamarumaru taapiri ki te whakaeke SinkHole, ka taea te mahi waehere ki te taumata SMM (Aratau Whakahaere Pūnaha).
  • I whakatinanahia he kaha ki roto ki te whakaputa i nga ripanga pateko o nga wharangi mahara mai i nga konae huihuinga, me te kore e waea atu ki nga taputapu tuatoru.
  • Whakaaetia te tuhi korero patuiro ki te papatohu CBMEMC mai i nga kaikawe SMI ina whakamahi DEBUG_SMI.
  • Kua hurihia te punaha o nga kaihautu arataki CBMEM; hei utu mo nga *_CBMEM_INIT_HOOK nga kaikawe kua herea ki nga waahanga, e rua nga kaihautu e whakaarohia ana: CBMEM_CREATION_HOOK (i whakamahia i te waahi tuatahi ka hanga cbmem) me CBMEM_READY_HOOK (whakamahia i nga waahanga kua oti te whakamahi cbmem. hanga).
  • He tautoko taapiri mo te PSB (Platform Secure Boot), ka whakahohehia e te PSP (Platform Security Processor) ki te manatoko i te pono o te BIOS ma te whakamahi i te waitohu mamati.
  • I taapirihia to maatau ake whakatinanatanga o te kaihautu mo te patuiro i nga raraunga i whakawhitia mai i te FSP (FSP Debug Handler).
  • Kua taapirihia nga mahi TIS motuhake mo te kaihoko (TPM Interface Specification) mo te panui me te tuhi tika mai i nga rehita o TPM (Whakawhirinaki Paerewa) - tis_vendor_read() me tis_vendor_write().
  • He tautoko taapiri mo te haukoti i nga tohu tohu kore ma nga rehita patuiro.
  • I whakatinanahia te rapunga taputapu i2c, he maamaa ake te mahi me nga papa e mau ana ki nga papa pa, ki nga mata pa mai i nga kaihanga rereke.
  • Kua taapirihia te kaha ki te penapena raraunga taima i roto i te whakatakotoranga e tika ana mo te whakaputa kauwhata FlameGraph, e whakaatu marama ana te nui o te wa e pau ana i nga wahanga rereke o te whakarewatanga.
  • Kua taapirihia he whiringa ki te whaipainga cbmem hei taapiri i te "waatohu" o te wa mai i te waahi kaiwhakamahi ki te tepu cbmem, ka taea te whakaata i nga kaupapa i nga waahanga i mahia i muri i a CoreBoot i cbmem.

I tua atu, ka taea e tatou te kite i te whakaputanga e te OSFF (Open-Source Firmware Foundation) o tetahi reta tuwhera ki a Intel, e kii ana kia pai ake nga kohinga tautoko firmware (FSP, Firmware Support Package) ka timata ki te whakaputa i nga tuhinga e pa ana ki te tiimata i te Intel SoC . Ko te kore o te waehere FSP e tino whakararu ana i te hanga o te firmware tuwhera me te aukati i te ahunga whakamua o nga kaupapa Coreboot, U-Boot me LinuxBoot i runga i nga taputapu Intel. I mua, i angitu tetahi kaupapa rite, a ka whakatuwherahia e Intel te waehere mo te PSE (Programmable Services Engine) paraka paraka i tonohia e te hapori.

Source: opennet.ru

Tāpiri i te kōrero