FERRAMENTAS LINUX: O Coreboot está livrando a sua necessidade do Blob FSP-T da Intel

sábado, 26 de junho de 2021

O Coreboot está livrando a sua necessidade do Blob FSP-T da Intel

 

Confira !!

O Coreboot progredindo em seu código de inicialização de RAM temporário (cache como RAM) significa que o uso do blob binário FSP-T é cada vez mais desnecessário.


Graças ao trabalho da empresa de consultoria 9elements Cyber ​​Security, agora é possível com Coreboot obter cache de código aberto como código RAM (CAR) funcionando, mesmo usando Intel BootGuard. Esse código-fonte aberto funcional torna o binário FSP-T da Intel mais redundante e, portanto, pode ser evitado para uma quantidade cada vez maior de hardware Intel no mercado. O FSP-T ainda é necessário para algumas plataformas como Skylake-SP, Cooperlake-SP e Denverton-NS para outros bits de inicialização de hardware do FSP-T.


O FSP-T é uma parte do Intel Firmware Support Package (FSP) geral e trata principalmente da inicialização temporária de RAM e, em algumas plataformas, outro tratamento inicial de inicialização de hardware.

9elements escreveu uma postagem de blog descrevendo seu trabalho no cache de código aberto como manipulação de RAM, embora ainda tenha funcionalidades como o BootGuard funcionando. Arthur Heymans da empresa concluiu a postagem com, "As vantagens de estar no controle do ambiente de execução são avassaladoras. De experiência pessoal em trabalhar com a plataforma Cooperlake SP, tínhamos problemas regularmente com o FSP-T. Às vezes, esses eram bugs dentro do código FSP-T que precisavam ser contornados. Em outras ocasiões, foi o coreboot fazendo suposições no fluxo de inicialização que não eram compatíveis com o FSP estar no controle do ambiente de execução. Posso dizer com firmeza que o FSP-T causa mais problemas do que realmente resolve, então ter esse código aberto é a melhor estratégia. Esperamos que, ao estabelecer este bom exemplo com o suporte de código aberto do Bootguard, outros sejam incentivados a não depender do FSP-T, mas buscar soluções de código aberto. "

Muitos entusiastas do software livre continuam ansiosos pelo dia em que as plataformas Intel e AMD modernas - e especialmente as placas-mãe de desktop amplamente disponíveis - possam funcionar com o Coreboot usando uma pilha totalmente de código aberto.






Fonte

Até a próxima !




Cezar Henrique at
Marcadores: Linux, Android, Segurança ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)