Coreboot 是一个软件项目,以前被称为 LinuxBIOS,旨在用一个轻量级的固件取代大多数计算机中的专有固件(BIOS 或 UEFI),该固件被设计为只执行加载和运行现代 32 位或 64 位操作系统所需的最低数量的任务。
Coreboot 在执行完最低数量的硬件初始化后,将控制权交给操作系统。因此,一旦操作系统取得控制权,就没有 Coreboot 代码在运行了。Coreboot 支持的 CPU 架构包括 IA-32 、 x86-64 、 ARM 、 ARM64 、 MIPS 和 RISC-V。
参与了大量开源固件相关工作的 Coreboot 开发者 Philipp Deppenwiese @Zaolin(同时也是德国安全公司 Immune 的首席执行官和 9elements Security 的创始人),近日在社交媒体上分享了一则坏消息,内容如下:
对于想知道英特尔对 FSP 3.0 和 USF 计划的每个人而言,FSP 3.0 和 USF 基本上在固件方面要完全闭源。这意味着英特尔的 FSP 决定放弃开源固件。这真的非常遗憾……
其中英特尔 FSP 为初始化英特尔芯片提供了关键的编程信息,在 FSP 3.0 以前,开发者可以轻松地将它集成到所选择的引导程序中。其组件包括:CPU、内存控制器和英特尔芯片组初始化功能(作为一个二进制包)和集成指南(描述了可用于与英特尔 FSP 通信的 API,并将其与引导程序解决方案集成)。
英特尔在上个季度发布了 USF 规范的草案,USF 建立在 UEFI 和 ACPI 等现有行业标准之上,新的草案重点是降低固件开发的复杂性、可跨 CPU 和 XPU 进行扩展、支持行业引导程序和操作系统有效载荷,并提高固件质量和安全性。但英特尔在当时并没表示会收紧对开源固件的限制。
随着 Coreboot 开发者的爆料,英特尔的 FSP 3.0 和 USF 基本上在固件方面要完全闭源,届时 Coreboot 在围绕二进制 blob 的选项和控制方面将受到进一步限制,使得未来新推出的英特尔芯片对开源固件不再友好。
猜你喜欢: