Utviklere fra 9elements CoreBoot for Supermicro Server-hovedkort . Endringer allerede inn i kjernen CoreBoot-kodebasen og vil være en del av den neste store utgivelsen. Supermicro X11SSH-TF er det første moderne Intel Xeon-prosessorbaserte serverhovedkortet som kan brukes med CoreBoot. Brettet støtter Xeon-prosessorer (E3-1200V6 Kabylake-S eller E3-1200V5 Skylake-S) og kan utstyres med opptil 64 GB RAM (4 x UDIMM DDR4 2400MHz).
Arbeidet som er gjort med Mullvad VPN-leverandør som en del av prosjektet , rettet mot å styrke sikkerheten til serverinfrastrukturen og kvitte seg med proprietære komponenter, hvis tilstand ikke kan kontrolleres. CoreBoot er en gratis analog av proprietær firmware og er tilgjengelig for full verifisering og revisjon. CoreBoot brukes som basisfastvare for maskinvareinitialisering og bootstrap-koordinering. Inkludert implementert initialisering av grafikkbrikken, PCIe, SATA, USB, RS232. Samtidig er de binære komponentene FSP 2.0 (Intel Firmware Support Package) og den binære fastvaren for Intel ME-delsystemet, som er nødvendige for å initialisere og starte CPU og brikkesett, integrert i CoreBoot.
For å laste operativsystemet foreslås det å bruke eller (UEFI-implementering basert på ikke støttet ennå på grunn av inkompatibilitet med Aspeed NGI-grafikkundersystemet, som bare fungerer i tekstmodus). I tillegg til å legge til styrestøtte til CoreBoot, implementerte prosjektdeltakerne også støtte for TPM (Trusted Platform Module) 1.2 / 2.0-moduler basert på Intel ME og utarbeidet en driver for ASPEED 2400 SuperI/O-kontrolleren som utfører funksjonene til en BMC ( Baseboard Management Controller).
For ekstern administrasjon av kortet er IPMI-grensesnittet levert av BMC AST2400-kontrolleren, men for å bruke IPMI må den originale fastvaren være installert i BMC-kontrolleren. Den bekreftede nedlastingsfunksjonaliteten er også implementert. Til nytte lagt til støtte for AST2400, og i støtte for Intel Xeon E3-1200. Intel SGX (Software Guard Extensions) støttes ennå ikke på grunn av stabilitetsproblemer.
Kilde: opennet.ru