Programiści z 9elements CoreBoot dla płyty głównej serwera Supermicro . Już zmiany do głównej bazy kodu CoreBoot i będzie częścią następnej głównej wersji. Supermicro X11SSH-TF to pierwsza nowoczesna płyta główna serwera z procesorem Intel Xeon, której można używać z CoreBoot. Płyta obsługuje procesory Xeon (E3-1200V6 Kabylake-S lub E3-1200V5 Skylake-S) i może być wyposażona w aż 64 GB pamięci RAM (4 x UDIMM DDR4 2400 MHz).
Praca skończona z dostawcą VPN Mullvad w ramach projektu , mające na celu wzmocnienie bezpieczeństwa infrastruktury serwerowej i pozbycie się zastrzeżonych komponentów, których stanu nie można kontrolować. CoreBoot jest darmowym odpowiednikiem zastrzeżonego oprogramowania układowego i jest dostępny do pełnej weryfikacji i audytu. CoreBoot jest używany jako podstawowe oprogramowanie sprzętowe do inicjalizacji sprzętu i koordynacji rozruchu. Obejmuje inicjalizację układu graficznego, PCIe, SATA, USB, RS232. Jednocześnie CoreBoot integruje komponenty binarne FSP 2.0 (Intel Firmware Support Package) oraz binarne oprogramowanie układowe dla podsystemu Intel ME, niezbędne do inicjalizacji i uruchomienia procesora i chipsetu.
Aby uruchomić system operacyjny, zaleca się użycie lub (Wdrożenie UEFI oparte na nie jest jeszcze obsługiwany ze względu na niekompatybilność z podsystemem graficznym Aspeed NGI, który działa tylko w trybie tekstowym). Oprócz dodania obsługi płytki do CoreBoot, uczestnicy projektu zaimplementowali także obsługę modułów TPM (Trusted Platform Module) 1.2/2.0 w oparciu o Intel ME oraz przygotowali sterownik dla kontrolera ASPEED 2400 SuperI/O realizującego funkcje BMC (Baseboard Kontroler Zarządzający).
Do zdalnego sterowania płytką obsługiwany jest interfejs IPMI udostępniany przez kontroler BMC AST2400, jednak aby móc korzystać z IPMI, w kontrolerze BMC musi być zainstalowany oryginalny firmware. Zaimplementowano także funkcję zweryfikowanego pobierania. Do użyteczności Dodano obsługę AST2400 oraz wsparcie dla Intel Xeon E3-1200. Intel SGX (rozszerzenia Software Guard) nie jest jeszcze obsługiwany ze względu na problemy ze stabilnością.
Źródło: opennet.ru