Хочется странного: UEFI remote control

В контексте LoR-а нкжно звать Сакуракуна с опенсорсными коре-либребутами, в пику UEFI-блобам. Но все же…

Начать думаю с хабра, там в свое время была серия неплохих статей. Для обзора и понимания природы уефи.
Или уже есть базовое понимание что это за зверь?
https://github.com/tianocore-docs/edk2-UefiDriverWritersGuide
https://github.com/LongSoft/UEFITool
https://edk2-docs.gitbooks.io/edk-ii-uefi-driver-writer-s-guide/32_distributing_uefi_drivers/

Потом для начала получить представление об IPMI

И, да: BlackLotus UEFI bootkit: Myth confirmed https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/

PS: Кстати, неспешно ищется UEFI драйвер для PCIe SD-кардридера из Apollo Lake Celeron N3350

Нет, в контексте лора нужно прошить линукс-ядро туда и написать плагин к пакетному менеджеру который при обновлении ядра будет класть его на firmware-флешку а не в /boot.

Если так, то еще и вкомпелить в ядро драйвер сетевки и модуль «удаленного управления». Если влезет в 64 Мбит-а ахаха.

На серверных материнках такое есть, у HP называется ILO, у Huawei iBMC, у Sun ALOM, у Sun/Oracle ILOM… у каждого вендора по-своему, короче.

Суть в том, что это отдельный компьютер с собственной ОС (часто Linux на ARM), из которого можно управлять железом основного сервера, смотреть логи железа, подключаться к KVM или серийному порту удаленно, нередко даже грузиться с .iso, подключение обычно происходит через Web-интерфейс или SSH на отдельном сетевом интерфейсе.

1. Если мать с интелом - курить AMT.

2. Есть серверная - смотреть че там за BMC/IPMI (скорее всего что-то на AST2500 или подобное)

3. Если у тебя хуананзиончик, или просто десктопная мать, то у меня для тебя есть кастомное экспериментальное аппаратное решение: https://cloud.ncrmnt.org/s/9QdykKeJ8qSA3Aa

4. Если у тебя ноут без AMT - сидим на жопе, я еще не доделал плату.

Ты зачем мои мысли читаешь? Я тоже хочу ip kvm на базе драйвера uefi.

А что это?) Где можно купить?

Мой девайс для задач ТС, используется в моем домашнем продакшне. В BIOS с него можно заходить только если подсунуть соответствующий DXE драйвер или парочку (Пока процедура опробована и заработала на Huananzhi F8DPlus и BD4, Jginye X99-D8 Server, PlexHD x79 turbo).

Бонусом вентиляторы с управлением скоростью даже на 3-pin, датчик температуры (использую для динамического управления корпусными 3-pin вентиляторами). Есть выход на SMBUS, можно читать температуру, например, с Nvidia Tesla P40 вообще без OS (это что я пробовал).

Но как показала практика, SuperIO чипы на десктопных материнках хоть и могут технически висеть на I2C, к SMBUS шине не подключены физически. А сам Tesla M40/P40 не умеют в SMBUS ARP и если в системе несколько карт, то все они будут висеть на одном I2C адресе и температуру можно будет считать только с какой-то одной на выбор.

Как менеджмент интерфейс - LAN или WIFI на выбор.

Штуку делал для себя, есть опытные образцы первой ревизии в количестве «немного». Диаметр необходимого бубна, чтобы развернуть полноценно - средний.