LINUX.ORG.RU

Работа над портом coreboot (свободного BIOS) для AMD Ryzen

 , , , ,


5

4

Jeremy Soller (инженер system76) сообщил о том, что он начинает работу по портированию coreboot (LinuxBIOS) для современных систем AMD Ryzen (серии Matisse и Renoir), при поддержке Lisa Su (AMD CEO). Проект представляет собой свободную альтернативу для проприетарных и закрытых систем BIOS и UEFI.

>>> Подробности

погодите, я всё правильно прочитал?

по портированию coreboot

при поддержке Lisa Su

т.е. сам «главзлодей» заинтересован в свободной прошивке? аэээ... дак а в чём проблема, имея такие-то ресурсы?

Spoofing ★★★★★ ()
Ответ на: комментарий от Riniko

Теоретически могут быть какие-то сильно замороченные отношения с третьими фирмами. В результате как бы и не против открытого BIOS, но сами открывать AMD PSP или ещё что-то не станут.

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от anonymous

А это к чему? SGX, если не ошибаюсь, почти никакие приложения и не используют, популярности технология не снискала.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox
Ответ на: комментарий от Riniko

Это независимые вещи. Открытый BIOS/UEFI (например, coreboot) при загрузке может грузить проприетарный firmware для инициализации AMD PSP.

Свободный же libreboot делается с целью обеспечить полноценную инициализацию системы без проприетарных firmware.

Официальная поддержка coreboot — это, несомненно, отличная новость. Но она не проливает свет на будущее AMD PSP.

Pravorskyi ★★ ()
Ответ на: комментарий от anonymous_incognito

Теоретически могут быть какие-то сильно замороченные отношения с третьими фирмами. В результате как бы и не против открытого BIOS, но сами открывать AMD PSP или ещё что-то не станут.

А неужели нельзя пожертвовав TPD или быстродействием этот PSP дропнуть?
В принципе если перейти на сапфировую подложку то чип в теории можно разогревать до 400 цельсия. Ну или перенести команды управления питанием в биты регистров и сделать ядро вспомогательного процессора как это делается для ускорения обработки сигналов в ARM контроллерах.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: «SMM Callout» (CVE-2020-12890) от anonymous

Re: «SMM Callout» (CVE-2020-12890)

То есть правильно понял, что вот это все сейчас могут делать те, кому положено, а с этой «уязвимостью» пользователь уже может в принципе залезть посмотреть, что там у него наворотили внутри SPI Flash?

Отлично. Думаю не стоит перепрошиваться.

anonymous ()
Ответ на: комментарий от torvn77

А неужели нельзя пожертвовав TPD или быстродействием этот PSP дропнуть?

Нет. Управление питанием это небольшая часть задач выполняемая кодом PSP.

В принципе если перейти на сапфировую подложку то чип в теории можно разогревать до 400 цельсия.

Нет, кремний в таких условиях работать не будет даже на сапфире. Термическая деградация переходов произойдёт очень быстро. А карбиду кремния для подобных условий сапфировая подложка и не нужна, он и без этого прекрасно работает при таких температурах.

Ну или перенести команды управления питанием в биты регистров и сделать ядро вспомогательного процессора как это делается для ускорения обработки сигналов в ARM контроллерах.

Там и так есть вспомогаетльное ARM-ядро которое занимается большим количеством задач включая power management

https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor

timdorohin ★★★ ()
Последнее исправление: timdorohin (всего исправлений: 1)
Ответ на: комментарий от timdorohin

Нет. Управление питанием это небольшая часть задач выполняемая кодом PSP.

Остальные части связанные с безопасностью вообще можно дропнуть.
По мне так лучшая гарантия безопасности это использование для хранения БИОС вместо флеша ПЗУ на основе диодной матрицы, это будет и дёшево, и никакими руткитами изнутри компа не изменить.

А всякие трустзоны и hdcp тем, кто в принципе не хочет покупать drm контент просто не нужны, как и аппаратная поддержка проприетарных кодеков в видеокартах.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от dv76

Это да:

Для реализации проекта компания AMD на условиях неразглашения (NDA) передала разработчикам из System76 необходимую документацию, а также код компонентов поддержки платформы (PSP) и инициализации чипов (AGESA).

torvn77 ★★★★★ ()
Ответ на: Re: «SMM Callout» (CVE-2020-12890) от anonymous

Re: «SMM Callout» (CVE-2020-12890)

что вот это все сейчас могут делать те, кому положено

Это кому там положено? Не имеют права! Согласно Конституции РФ приватность может быть нарушена только по решению суда.

а с этой «уязвимостью» пользователь уже может в принципе залезть посмотреть, что там у него наворотили внутри SPI Flash?

Не только посмотреть, а и изменить прошивку на правильную,чтобы те кому неположенно не лазили по твоему компу. Так делают многие пользователи смартфонов: выбирают пару интересных моделей и ждут уязвимости, при покупке проверяют версию прошивки, чтобы была уязвима, а дома сразу говорят гуглу гудбай и ставят свою прошивку.

Intel тоже предоставляет такую фичу: Из возможных последствий получения корневого ключа платформы, упоминается поддержка прошивок компонентов Intel CSME, ..., а также возможность подделки идентификаторов EPID (Enhanced Privacy ID) для того, чтобы выдать свой компьютер за другой для обхода защиты DRM.

До перепрошивки надо усиленно охранять OS чтобы крекеры неперепрошили.

anonymous ()
Ответ на: комментарий от torvn77

Для реализации проекта компания AMD на условиях неразглашения (NDA)

Мдец, ну то есть, «открытый coreboot» будет содержать магические константы и вызовы. Конечно лучше хоть так, но ё-моё, до чего же трясутся над этим PSP или AMT/Me.

praseodim ★★★★ ()
Ответ на: комментарий от dv76

Руководители делают это политическими методами. Дают добро. Включают зелёный свет. Разрешают. Стимулируют. Продвигают.

Достаточно?

targitaj ★★★★★ ()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от torvn77

А тебя это волнует потому что ты производишь и распространяешь CP. Нет, оружие. Нет, ты наркобарон. Нет, ты настоящий Навальный, а тот - просто тупой двойник.

Короче, ТЫ ОЧЕНЬ ВАЖНАЯ ПЕРСОНА. Почти как гусь, только еще важнее. Ясно.

targitaj ★★★★★ ()
Ответ на: комментарий от torvn77

Где может быть зонд АНБ, там может быть и зонд роскомпозора.

К стати коребут как максимально обобществлённая разработка может даже этому и поспособствавать, не прямо, так косвенно, через снижение порога разработки.

torvn77 ★★★★★ ()
Ответ на: комментарий от timdorohin

А карбиду кремния для подобных условий сапфировая подложка и не нужна, он и без этого прекрасно работает при таких температурах.

При прочих равных у сапфира самая большая теплопроводность, как следствие отдельную область кристалла перегреть труднее и это может снизить чувствительность к ошибкам в управлении питанием.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

каким ещё нахрен «ошибкам в управлении питанием»? локальный перегрев в проце случается когда ядро работает на 100% в каком-нибудь avx, и никакое упраление питанием не задействовано вообще в этот момент. херню морозишь вообще такую, что целиком расписывать смысла нет

anonymous ()
Ответ на: комментарий от anonymous

и как-то побороть этот локальный перегрев никакими материалами нельзя, тк у всех материалов на порядки ниже теплопроводность чем у тепловых трубок, это всё мёртвому припарки

anonymous ()
Ответ на: комментарий от torvn77

ну и в любом случае это всё никакого отношения к psp не имеет. он там специально ради зонда. про нагрев он тут фантазирует, охренеть воообще

anonymous ()
Ответ на: комментарий от Spoofing

Так Intel примерно то же самое делает, выпуская свой Intel FSP для coreboot. Конечно, производители CPU хотят, чтобы применяемость их решений увеличивалось, а coreboot сильно удобнее, чем классический BIOS/UEFI для embedded-применений.

kmeaw ★★ ()
Ответ на: комментарий от Spoofing

т.е. сам «главзлодей» заинтересован в свободной прошивке?

Но портировать coreboot на современные чёрные ящики без поддержки принципиально невозможно же, поэтому даже не начинали, пока не заручились, я так понимаю.

gag ★★★★★ ()
Последнее исправление: gag (всего исправлений: 1)
Ответ на: комментарий от Riniko

они во время прошлой попытки выяснили что легально не могут их открыть даже если очень захотят, но вот нашлось решение дать человеку спецификации под НДА чтоб он на их основе какбы отреверсил всё..

Thero ★★★★★ ()