ProHoster > Blog > warta internét > Coreboot 4.17 release

Coreboot 4.17 release

Pelepasan proyék CoreBoot 4.17 parantos diterbitkeun, dina kerangka anu alternatip gratis pikeun firmware proprietary sareng BIOS dikembangkeun. Kodeu proyék disebarkeun dina lisénsi GPLv2. 150 pamekar nyandak bagian dina kreasi versi anyar, anu nyiapkeun leuwih ti 1300 parobahan.

Parobahan utama:

  • Kerentanan (CVE-2022-29264) anu muncul dina CoreBoot ngaleupaskeun 4.13 ka 4.16 parantos dibenerkeun sareng ngamungkinkeun sistem nganggo AP (Prosesor Aplikasi) pikeun ngaéksekusi kode dina tingkat SMM (System Management Mode), anu ngagaduhan prioritas anu langkung luhur (Ring). -2) ti mode hypervisor sarta cingcin enol panyalindungan, sarta ngabogaan aksés taya ka sadaya memori. Masalahna disababkeun ku panggero lepat ka SMI Handler dina modul smm_module_loader.
  • Ditambahkeun dukungan pikeun 12 motherboards, 5 diantarana dianggo dina alat anu nganggo Chrome OS atanapi dina server Google. Di antara waragad non-Google:
    • Clevo L140MU / L141MU / L142MU
    • Dell Precision T1650
    • HP Z220 CMT Workstation
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) sareng Lite Mk IV (N5030).
  • Rojongan pikeun motherboards Google Deltan sareng Deltaur parantos dileungitkeun.
  • Nambahkeun payload coreDOOM anyar, ngamungkinkeun anjeun ngaluncurkeun kaulinan DOOM ti Coreboot. Proyék ngagunakeun kode doomgeneric, porting ka libpayload. Framebuffer linier Coreboot dipaké pikeun kaluaran, jeung file WAD kalawan sumberdaya kaulinan dimuat ti CBFS.
  • Diropéa komponén payload SeaBIOS 1.16.0 jeung iPXE 2022.1.
  • Ditambahkeun mode SeaGRUB (GRUB2 leuwih SeaBIOS), anu ngamungkinkeun GRUB2 ngagunakeun telepon callback disadiakeun ku SeaBIOS, contona, pikeun ngakses alat nu teu bisa diasupan ti payload GRUB2.
  • Ditambahkeun panyalindungan ngalawan serangan SinkHole, anu ngamungkinkeun kode dieksekusi dina tingkat SMM (System Management Mode).
  • Dilaksanakeun kamampuan anu diwangun pikeun ngahasilkeun tabel statik halaman mémori tina file assembly, tanpa kedah nelepon utiliti pihak katilu.
  • Ngidinan nyerat inpormasi debugging kana konsol CBMEMC ti pawang SMI nalika nganggo DEBUG_SMI.
  • Sistem panangan inisialisasi CBMEM parantos dirobih; tinimbang panangan *_CBMEM_INIT_HOOK anu dihijikeun kana tahapan, dua pawang diusulkeun: CBMEM_CREATION_HOOK (dipaké dina tahap awal anu nyiptakeun cbmem) sareng CBMEM_READY_HOOK (dipaké dina sagala tahapan dimana cbmem parantos dianggo. dijieun).
  • Ditambahkeun dukungan pikeun PSB (Platform Secure Boot), diaktipkeun ku prosesor PSP (Platform Security Processor) pikeun pariksa integritas mios nganggo tanda tangan digital.
  • Ditambahkeun palaksanaan urang sorangan tina hiji Handler pikeun debugging data ditransfer ti FSP (FSP Debug Handler).
  • Ditambahkeun vendor-spésifik TIS (TPM Interface Spésifikasi) fungsi pikeun maca jeung nulis langsung ti TPM (Modul Platform dipercaya) registers - tis_vendor_read () sarta tis_vendor_write ().
  • Ditambahkeun dukungan pikeun nyegat dereferences pointer null via registers debug.
  • Dilaksanakeun deteksi alat i2c, sahingga leuwih gampang pikeun digawe sareng papan dilengkepan touchpads atawa layar rampa ti pabrik béda.
  • Ditambahkeun kamampuan pikeun ngahémat data waktos dina format anu cocog pikeun ngahasilkeun grafik FlameGraph, anu jelas nunjukkeun sabaraha waktos diséépkeun dina tahapan peluncuran anu béda.
  • Hiji pilihan geus ditambahkeun kana utilitas cbmem pikeun nambahkeun hiji "timestamp" waktu ti spasi pamaké kana tabel cbmem, nu ngamungkinkeun pikeun ngagambarkeun acara dina tahapan dipigawé sanggeus CoreBoot di cbmem.

Salaku tambahan, urang tiasa nyatet publikasi ku OSFF (Open-Source Firmware Foundation) surat kabuka ka Intel, anu ngusulkeun ngadamel bungkusan dukungan firmware (FSP, Paket Dukungan Firmware) langkung modular sareng ngawitan nyebarkeun dokuméntasi anu aya hubunganana sareng inisialisasi Intel SoC. . Kurangna kode FSP sacara signifikan nyusahkeun nyiptakeun firmware kabuka sareng nyegah kamajuan proyék Coreboot, U-Boot sareng LinuxBoot dina hardware Intel. Saméméhna, prakarsa anu sami suksés sareng Intel muka kode pikeun firmware blok PSE (Programmable Services Engine) anu dipénta ku masarakat.

sumber: opennet.ru

Tambahkeun komentar