Itusilẹ ti iṣẹ akanṣe CoreBoot 4.17 ti ṣe atẹjade, laarin ilana eyiti yiyan ọfẹ si famuwia ohun-ini ati BIOS ti ni idagbasoke. Koodu ise agbese ti pin labẹ iwe-aṣẹ GPLv2. Awọn olupilẹṣẹ 150 kopa ninu ṣiṣẹda ẹya tuntun, ẹniti o pese diẹ sii ju awọn ayipada 1300 lọ.
Awọn iyipada akọkọ:
- Ailagbara (CVE-2022-29264) ti o han ni awọn idasilẹ CoreBoot 4.13 si 4.16 ti wa titi ati gba koodu laaye lati ṣiṣẹ lori awọn ọna ṣiṣe pẹlu AP (Oluṣakoso Ohun elo) ni ipele SMM (Ipo Iṣakoso Eto), eyiti o ni pataki ti o ga julọ ( Iwọn -2) ju ipo hypervisor ati iwọn aabo odo, ati nini iraye si ailopin si gbogbo iranti. Iṣoro naa jẹ nitori ipe ti ko tọ si olutọju SMI ni smm_module_loader module.
- Atilẹyin ti a ṣafikun fun awọn modaboudu 12, 5 eyiti a lo lori awọn ẹrọ pẹlu Chrome OS tabi lori awọn olupin Google. Lara awọn owo ti kii ṣe Google:
- Clevo L140MU / L141MU / L142MU
- Dell konge T1650
- HP Z220 CMT-iṣẹ
- Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) ati Lite Mk IV (N5030).
- Atilẹyin fun Google Deltan ati awọn modaboudu Deltaur ti dawọ duro.
- Ṣafikun coreDOOM isanwo tuntun kan, gbigba ọ laaye lati ṣe ifilọlẹ ere DOOM lati Coreboot. Ise agbese na nlo koodu doomgeneric, ti a firanṣẹ si libpayload. Framebuffer laini Coreboot ni a lo fun iṣelọpọ, ati awọn faili WAD pẹlu awọn orisun ere jẹ ti kojọpọ lati CBFS.
- Awọn paati isanwo imudojuiwọn SeaBIOS 1.16.0 ati iPXE 2022.1.
- Ipo SeaGRUB ti a ṣafikun (GRUB2 lori SeaBIOS), eyiti ngbanilaaye GRUB2 lati lo awọn ipe ipe pada ti a pese nipasẹ SeaBIOS, fun apẹẹrẹ, lati wọle si ohun elo ti ko wọle lati owo isanwo GRUB2.
- Idaabobo ti a ṣafikun si ikọlu SinkHole, eyiti ngbanilaaye koodu lati ṣiṣẹ ni ipele SMM (Ipo Iṣakoso Eto).
- Ti ṣe imuse agbara ti a ṣe sinu lati ṣe ina awọn tabili aimi ti awọn oju-iwe iranti lati awọn faili apejọ, laisi iwulo lati pe awọn ohun elo ẹni-kẹta.
- Gba laaye kikọ alaye n ṣatunṣe aṣiṣe si console CBMEMC lati ọdọ awọn olutọju SMI nigba lilo DEBUG_SMI.
- Eto ti awọn olutọju ibẹrẹ CBMEM ti yipada; dipo * _CBMEM_INIT_HOOK awọn olutọju ti a so si awọn ipele, awọn oluṣakoso meji ni a dabaa: CBMEM_CREATION_HOOK (ti a lo ni ipele ibẹrẹ ti o ṣẹda cbmem) ati CBMEM_READY_HOOK (ti a lo ni awọn ipele eyikeyi eyiti cbmem ti jẹ tẹlẹ. ṣẹda).
- Atilẹyin ti a ṣafikun fun PSB (Platform Secure Boot), ti mu ṣiṣẹ nipasẹ ero isise PSP (Platform Security Processor) lati rii daju iduroṣinṣin ti BIOS nipa lilo ibuwọlu oni-nọmba kan.
- Ṣafikun imuse tiwa ti olutọju kan fun data ṣiṣatunṣe ti o ti gbe lati FSP (Amudani yokokoro FSP).
- Awọn iṣẹ TIS ti olutaja-pato ti a ṣafikun (TPM Interface Specification) fun kika ati kikọ taara lati awọn iforukọsilẹ TPM (Module Platform ti o gbẹkẹle) - tis_vendor_read () ati tis_vendor_write ().
- Atilẹyin ti a ṣafikun fun kikọlu awọn ifisilẹ itọka asan nipasẹ awọn iforukọsilẹ yokokoro.
- Ṣiṣe wiwa ẹrọ i2c ti a ṣe, ṣiṣe ki o rọrun lati ṣiṣẹ pẹlu awọn igbimọ ti o ni ipese pẹlu awọn paadi ifọwọkan tabi awọn iboju ifọwọkan lati awọn olupese oriṣiriṣi.
- Ṣe afikun agbara lati ṣafipamọ data akoko ni ọna kika ti o dara fun ṣiṣẹda awọn aworan FlameGraph, eyiti o ṣafihan ni kedere iye akoko ti o lo ni awọn ipele oriṣiriṣi ti ifilọlẹ.
- Aṣayan kan ti ṣafikun ohun elo cbmem lati ṣafikun “timestamp” ti akoko lati aaye olumulo si tabili cbmem, eyiti o jẹ ki o ṣee ṣe lati ṣe afihan awọn iṣẹlẹ ni awọn ipele ti a ṣe lẹhin CoreBoot ni cbmem.
Ni afikun, a le ṣe akiyesi atẹjade nipasẹ OSFF (Open-Source Firmware Foundation) ti lẹta ṣiṣi si Intel, eyiti o ni imọran lati ṣe awọn idii atilẹyin famuwia (FSP, Package Support Firmware) diẹ sii ni iwọntunwọnsi ati bẹrẹ iwe atẹjade ti o ni ibatan si ipilẹṣẹ Intel SoC . Aini koodu FSP ṣe idiju ẹda ti famuwia ṣiṣi ati ṣe idiwọ ilosiwaju ti Coreboot, U-Boot ati awọn iṣẹ akanṣe LinuxBoot lori ohun elo Intel. Ni iṣaaju, ipilẹṣẹ ti o jọra jẹ aṣeyọri ati Intel ṣii koodu fun PSE (Enjini Iṣẹ Iṣẹ) famuwia famuwia ti o beere nipasẹ agbegbe.
orisun: opennet.ru