Представлена первая современная серверная платформа на базе CoreBoot

Четверг, 8 августа 2019 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3–1200V6 Kabylake-S или E3–1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).

Работа проведена совместно с VPN-провайдером Mullvad в рамках проекта System Transparency, нацеленном на усиление защищённости серверной инфраструктуры и избавление от проприетарных компонентов, состояние которых невозможно контролировать. CoreBoot является свободным аналогом проприетарным прошивкам и доступнен для полной верификации и аудита. CoreBoot применяется в качестве базовой прошивки для инициализации оборудования и координации начальной загрузки. В том числе реализована инициализация графического чипа, PCIe, SATA, USB, RS232. При этом в CoreBoot интегрированы бинарные компоненты FSP 2.0 (Intel Firmware Support Package) и бинарная прошивка для подсистемы Intel ME, необходимые для инициализации и запуска CPU и чипсета.

Для загрузки операционной системы предлагается использовать SeaBios или LinuxBoot (UEFI пока не поддерживается из-за несовместимости Tianocore с графической подсистемой Aspeed NGI, работающей только в текстовом режиме). Помимо реализации поддержки платы в CoreBoot участники проекта также реализовали поддержку модулей TPM (Trusted Platform Module) 1.2 и 2.0 на базе Intel ME, и подготовили драйвер для контроллера ASPEED 2400 SuperI/O, выполняющего функции BMC (Baseboard Management Controller).

Для удалённого управления платой обеспечена работа IPMI-интерфейса, предоставляемого контроллером BMC AST2400, но для использования IPMI требуется установка в BMC-контроллер оригинальной прошивки. Также была реализована функциональность верифицированной загрузки. В утилиту superiotool была добавлена поддержка AST2400, а в inteltool поддержка Intel Xeon E3–1200. Intel SGX (Software Guard Extensions) пока не поддерживается из-за проблем со стабильностью.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 557
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003