Розробники з компанії 9elements CoreBoot для серверної материнської плати Supermicro . Зміни вже в основну кодову базу CoreBoot та увійдуть до складу наступного значного випуску. Supermicro X11SSH-TF стала першою сучасною серверною материнською платою із процесором Intel Xeon, яку можна використовувати з CoreBoot. Плата підтримує процесори Xeon (E3-1200V6 Kabylake-S або E3-1200V5 Skylake-S) та може оснащуватися до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).
Робота проведена з VPN-провайдером Mullvad в рамках проекту , націленого на посилення захищеності серверної інфраструктури та звільнення від пропрієтарних компонентів, стан яких неможливо контролювати. CoreBoot є вільним аналогом пропрієтарних прошивок та доступний для повної верифікації та аудиту. CoreBoot застосовується як базова прошивка для ініціалізації обладнання та координації початкового завантаження. У тому числі реалізовано ініціалізацію графічного чіпа, PCIe, SATA, USB, RS232. При цьому CoreBoot інтегровані бінарні компоненти FSP 2.0 (Intel Firmware Support Package) і бінарна прошивка для підсистеми Intel ME, необхідні для ініціалізації і запуску CPU і чіпсету.
Для завантаження операційної системи пропонується використовувати або (Реалізація UEFI на базі поки не підтримується через несумісність із графічною підсистемою Aspeed NGI, що працює тільки в текстовому режимі). Крім додавання підтримки плати CoreBoot учасники проекту також реалізували підтримку модулів TPM (Trusted Platform Module) 1.2/2.0 на базі Intel ME і підготували драйвер для контролера ASPEED 2400 SuperI/O, що виконує функції BMC (Baseboard Management Controller).
Для віддаленого керування платою забезпечено роботу IPMI-інтерфейсу, що надається контролером BMC AST2400, але для використання IPMI потрібна установка в BMC-контролер оригінальної прошивки. Також було реалізовано функціональність верифікованого завантаження. В утиліту додано підтримку AST2400, а в підтримка Intel Xeon E3-1200. Intel SGX (Software Guard Extensions) поки не підтримується через проблеми зі стабільністю.
Джерело: opennet.ru