ProHoster > Blog > internetne novice > Izdaja Coreboot 4.17

Izdaja Coreboot 4.17

Objavljena je bila izdaja projekta CoreBoot 4.17, v okviru katerega se razvija brezplačna alternativa lastniški vdelani programski opremi in BIOS-u. Koda projekta se distribuira pod licenco GPLv2. Pri nastajanju nove različice je sodelovalo 150 razvijalcev, ki so pripravili več kot 1300 sprememb.

Večje spremembe:

  • Ranljivost (CVE-2022-29264), ki se je pojavila v izdajah CoreBoot od 4.13 do 4.16, je bila odpravljena in omogoča izvajanje kode v sistemih z AP (Application Processor) na ravni SMM (System Management Mode), ki ima višjo prioriteto ( Ring -2) kot način hipervizorja in ničelni obroč zaščite ter neomejen dostop do vsega pomnilnika. Težavo povzroča nepravilen klic upravljalnika SMI v modulu smm_module_loader.
  • Dodana je podpora za 12 matičnih plošč, od katerih se 5 uporablja v napravah s sistemom Chrome OS ali strežnikov Google. Med forumi, ki niso povezani z Googlom:
    • Clevo L140MU / L141MU / L142MU
    • Dell Precision T1650
    • Delovna postaja HP ​​Z220 CMT
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) in Lite Mk IV (N5030).
  • Podpora za matične plošče Google Deltan in Deltaur je bila ukinjena.
  • Dodan je nov obremenitev coreDOOM, ki vam omogoča zagon igre DOOM iz Coreboot. Projekt uporablja kodo doomgeneric, preneseno v libpayload. Za izhod se uporablja linearni okvirni medpomnilnik Coreboot, datoteke WAD z viri igre pa se naložijo iz CBFS.
  • Posodobljene komponente nosilnosti SeaBIOS 1.16.0 in iPXE 2022.1.
  • Dodan način SeaGRUB (GRUB2 preko SeaBIOS), ki GRUB2 omogoča uporabo povratnih klicev, ki jih zagotavlja SeaBIOS, na primer za dostop do opreme, ki ni dostopna iz nosilca GRUB2.
  • Dodana zaščita pred napadom SinkHole, ki omogoča izvajanje kode na ravni SMM (način upravljanja sistema).
  • Implementirana je vgrajena zmožnost ustvarjanja statičnih tabel pomnilniških strani iz zbirnih datotek, ne da bi bilo treba klicati pripomočke tretjih oseb.
  • Dovolite pisanje informacij o odpravljanju napak v konzolo CBMEMC iz upravljavcev SMI, ko uporabljate DEBUG_SMI.
  • Sistem inicializacijskih obdelovalcev CBMEM je bil spremenjen; namesto obdelovalnikov *_CBMEM_INIT_HOOK, vezanih na stopnje, sta predlagana dva obdelovalnika: CBMEM_CREATION_HOOK (uporablja se na začetni stopnji, ki ustvarja cbmem) in CBMEM_READY_HOOK (uporablja se na vseh stopnjah, na katerih je cbmem že bil). ustvarjeno).
  • Dodana podpora za PSB (Platform Secure Boot), ki ga aktivira procesor PSP (Platform Security Processor), da preveri celovitost BIOS-a z uporabo digitalnega podpisa.
  • Dodana lastna izvedba upravljalnika za odpravljanje napak v podatkih, prenesenih iz FSP (FSP Debug Handler).
  • Dodane funkcije TIS (TPM Interface Specification), specifične za prodajalca, za branje in pisanje neposredno iz registrov TPM (Trusted Platform Module) - tis_vendor_read() in tis_vendor_write().
  • Dodana podpora za prestrezanje dereferenc ničelnega kazalca prek registrov za odpravljanje napak.
  • Implementirano zaznavanje naprav i2c, kar olajša delo s ploščami, opremljenimi s sledilnimi ploščicami ali zasloni na dotik različnih proizvajalcev.
  • Dodana možnost shranjevanja podatkov o času v obliki, primerni za ustvarjanje grafov FlameGraph, ki jasno prikazujejo, koliko časa se porabi v različnih fazah zagona.
  • Pripomočku cbmem je bila dodana možnost za dodajanje »časovnega žiga« časa iz uporabniškega prostora v tabelo cbmem, kar omogoča prikaz dogodkov v stopnjah, izvedenih po CoreBoot v cbmem.

Poleg tega je fundacija Open-Source Firmware Foundation (OSFF) objavila odprto pismo Intelu, v katerem predlaga, da bi bili njegovi paketi podpore za vdelano programsko opremo (FSP) bolj modularni in da bi začeli objavljati dokumentacijo v zvezi z inicializacijo Intelovih sistemov na čipu. Pomanjkanje kode FSP znatno ovira ustvarjanje odprtokodne vdelane programske opreme in zavira napredek projektov Coreboot, U-Boot in drugih. LinuxZagon na Intelovi strojni opremi. Podobna pobuda je bila že prej uspešna in Intel je dal v odprtokodno programsko opremo PSE (Programmable Services Engine), ki jo je zahtevala skupnost.

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster