The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

AMD опубликовал прототип openSIL, платформы для создания открытых прошивок

15.06.2023 09:49

Компания AMD опубликовала исходные тексты первого рабочего прототипа платформы openSIL (Open-Source Silicon Initialization Library), развивающей компоненты для упрощения создания прошивок. openSIL предполагает вынос кода для инициализации оборудования в отдельно сопровождаемые и тестируемые библиотеки, которые могут статически связываться с основными прошивками без задействования специфичных протоколов. Библиотеки написаны на языке Си и распространяются под лицензией MIT. Кроме AMD в проекте также принимают участие компании AMI, AWS, Google, Meta, 9elements, 3mdeb, Datacom и Oxide.

Формирование продукта будет проходить в несколько стадий. На первой стадии за закрытыми дверями был разработан прототип платформы. На второй стадии, которая теперь завершена, опубликован код прототипа openSIL для платформы AMD CRB на базе SoC с процессором AMD EPYC четвёртого поколения (серия EPYC 9004, кодовое имя "Genoa"). На третьей стадии, которая продлится до 4 квартала 2024 года, планируется довести прототип до готовности к повсеместному использованию. Поставка первых UEFI-прошивок на базе openSIL ожидается в 2026 году. Из планов также упоминается подготовка инструкций по интеграции с CoreBoot, публикация спецификации openSIL Firmware Architecture Specification, создание прошивок на базе CoreBoot и AMI Aptio OpenEdition для платформы AMD CRB.

openSIL включает три базовые библиотеки, рассчитанные на статическое связывание во время компиляции:

  • xSIM (x86 Silicon Initialization Libraries) - предоставляет API для базовой инициализации хост-платформы, включая инициализацию DRAM и контроллеров памяти.
  • xPRF (x86 Platform Reference Library) - сервисы для инициализации специфичных аппаратных компонентов, таких как GPIO и SMM.
  • xUSL (x86 Utilities and Services Library) - вспомогательные внутренние обработчики, используемые в библиотеках xSIM и xPRF, и недоступные для вызова из прошивок.

Предложенные библиотеки позволяют быстро и просто добавить поддержку необходимого оборудования в типовые UEFI-прошивки, а также альтернативные прошивки, созданные на базе платформ CoreBoot, oreboot, FortiBIOS и Project µ. Проект избавляет разработчиков от необходимости раздельного сопровождения прошивок для конкретного оборудования и изначально развивается как открытый и прозрачно развиваемый инструментарий, что также позволит повысить безопасность прошивок, упростить тестирование, обеспечить независимую верификацию, унифицировать отслеживание ошибок и уязвимостей.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware
  3. OpenNews: Intel развивает виртуальную прошивку TD-Shim, написанную на Rust
  4. OpenNews: Компания AMD представила открытый проект openSIL для разработки прошивок
  5. OpenNews: Intel опубликовал открытую прошивку для инициализации оборудования и загрузки ОС
  6. OpenNews: Компания Microsoft представила Mu, открытую модульную систему для создания UEFI-прошивок
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59298-opensil
Ключевые слова: opensil, firmware, amd, cpu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:53, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Т.е. скоро на мой Zen 3 можно будет поставить coreboot, так?
     
     
  • 2.2, Аноним (2), 10:23, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Поставка первых UEFI-прошивок на базе openSIL ожидается в 2026 году

    Так что скорее Zen 5-6

     
     
  • 3.14, Аноним (14), 12:49, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В Coreboot может и Zen 3 поддержат.
     
  • 2.34, Аноним (-), 07:14, 16/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.36, Аноним (36), 11:03, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да, лет через 10, возможно, дождешься поддержки твоего Зен 3 в коребут... но это неточно, да и если даже да - через полгода выпилят обратно, ибо ступидент-мейнтейнер, подобравший его на африканской помойке, женится, и ему станет немного не до того.
     

  • 1.4, Аноним (4), 10:29, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Обсуждения за закрытыми дверями намекают. Ничего хорошего из этого обычно не выходит.
     
     
  • 2.9, Анонин (?), 11:37, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Наоборот хорошо.
    Если начать обсуждение прям на старте - задолюают советами, холиворами и попытками перетянуть одеяло на себя.
     
  • 2.12, VladSh (?), 12:17, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то сильно выносит на публичное обсуждение софт, который изначально решили делать под себя? А потом, в ходе пьесы, решили дать доступ к проекту всем...
     

  • 1.7, ryoken (ok), 11:34, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Кроме AMD в проекте также принимают участие компании AMI, AWS, Google, Meta, 9elements, 3mdeb, Datacom и Oxide.

    Странно, а где же Apple? :D

     
     
  • 2.15, Аноним (14), 12:52, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так они же теперь на ARM64.
     
     
  • 3.17, ryoken (ok), 13:55, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так они же теперь на ARM64.

    Ну так UEFI64 на нём тоже есть :). было бы интересно нормальный открытый проект от них увидеть, а не как щас... Запроприетарят всё...

     
     
  • 4.51, X512 (?), 02:25, 20/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нету там UEFI. У железа Apple на ARM своя прошивка не основанная на UEFI прибитая к запуску MacOS.
     
     
  • 5.57, ryoken (ok), 22:55, 23/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Нету там UEFI. У железа Apple на ARM своя прошивка не основанная
    > на UEFI прибитая к запуску MacOS.

    Подскажите ссылок на тему плз...

     
  • 2.16, n00by (ok), 13:46, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Заменяют в методичке "энергоэффективность" на "минималистичный углеродный след".
     
  • 2.20, another_one (ok), 15:26, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Странно, а где же Apple? :D

    У Яблока все свое ни с чем не совместимое, скорее где тут Intel?

     
     
  • 3.22, ryoken (ok), 15:43, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Странно, а где же Apple? :D
    > У Яблока все свое ни с чем не совместимое, скорее где тут
    > Intel?

    Они вроде как любят клепать штуки под нахванием BSP (Board support package) и похожими названиями. Что характерно, закрытыми и с NDA :D.

     
  • 3.53, Intel (??), 18:17, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Под главной ссылкой новости есть другие новости, и в большинстве из них написано "Intel"
     
     
  • 4.56, another_one (ok), 21:39, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И к чему они, если разговор про openSIL.
     

  • 1.10, Макаревич (?), 11:45, 15/06/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     
  • 1.18, Аноним (-), 15:18, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Судя по их презентации, для нейросетей что-то мутят. Скорей всего модели с прошивки скоро будут запускать на прямую, без всяких прослоек вроде операционных систем. Не зря показали использование модели, полностью загруженную в память.
     
     
  • 2.24, Хру (?), 17:16, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Эта демка где-то опубликована? Смотрел видеозапись доклада Raj Kumar на OCP 2023 - не видел такого.
     
     
  • 3.25, Аноним (25), 17:41, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    AMD Data Center & AI Technology Premiere 1:23:40
     
     
  • 4.27, Аноним (27), 18:33, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я правильно понимаю, что АМД предлагает использовать свои бракованные amd64? Кто-то ещё за это платит? Вроде, в этой области arm64 уже давно и прочно сидит. Хотя, я, конечно, подозреваю, что АМД в принципе существует, только чтобы конкуренты могли нормальные технологии впаривать.
     
     
  • 5.29, Аноним (29), 22:29, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Слишком жирно, у меня с экрана жир течет, прекращай.
     
     
  • 6.54, Брат2 (?), 18:21, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и в чом он не прав?
     
  • 2.35, Аноним (-), 09:41, 16/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.19, Аноним (19), 15:21, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это относительно свежая стратегия корпораций совместно со спецслужбами:
    - Все бэкдоры отправляем в аппаратную закрытую часть на отдельном чипе (привет Microsoft Pluton, ARM TrustZone, nVidia GSP, Intel ME и Apple T2)
    - Параллельно бросаем кость в виде малозначимого open source огрызка
    - Максимально раздуваем эту новость чтобы затмить неудобные вопросы "какого рожна делает в моём ПК/телефоне удалённо управляемый и неотключаемый чип с доступом ко всему?"
     
     
  • 2.26, Аноним (26), 18:26, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >привет Microsoft Pluton, ARM TrustZone, nVidia GSP, Intel ME и Apple T2

    Ты забыл про Snapdragon от Qualcomm, где XTRA запускается из закрытого проприетарного фирмваря AMSS, который полностью контролирует сетевое оборудование смартфона, а также микрофон и камеру, и шлёт данные о пользователе куда надо, даже если прошить аппарат самой что ни на есть опенс-сорс прошивкой.

     
     
  • 3.28, Аноним (27), 18:36, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тут всё просто на самом деле и "куда надо" это вовсе не спецслужбы. Цифровая тюрьма, бротишка.
     
     
  • 4.32, Аноним (32), 23:20, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Квалкомы на уровне системной архитектуры убер-зонды: там главный это сотовый модем. А линух на вторичном вспомогательном проце может, так и быть, рисовать интерфейс к их модему, если хочет.

    Там сотовый модем взлетает первым, имеет доступ в все закоулки SoC своим стремным блобом проприетарной фирмвари, а потом если в хорошем настроении может и загрузит линуха до кучи на вспомогательном ядре. Ну и толку от того что это линукс при такой системной архитектуре? Квалкомм все равно пробурчит all your base are belongs to us - и будет прав.

     
     
  • 5.37, Аноним (37), 15:34, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так-то и в сим-картах крутится своя закрытая ОС с доступом ко всему устройству. Ну и то что Qualcomm были первыми (AMD - вторыми), кто запилил Microsoft Pluton в свои чипы - тоже показательно.
     
     
  • 6.45, Аноним (45), 01:25, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    RTFM Симкарта вообще slave на интерфейсе проца И может делать не более чем про... большой текст свёрнут, показать
     
  • 2.31, Аноним (31), 23:16, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  ARM TrustZone

    Если что TrustZone не отдельный чип - а отдельный режим ARMовского процессора, с своим отдельным секурным обработчиком. Ну и соответственно деление на secure и insecure worlds.

    И даже PSP или ME - не отдельный чип, они на кристалле с процом или чипсетом обитают. Встроенное бэкдор-ядро, скажем так.

    Соответственно полезность или вредность фичи определяется тем можно ли свой софт в TrustZone вгрузить и выполнять. Если да то это секурити фича. Если нет - упс, замок без ключа намекает на то что вы в роли арестанта. Аналогично и с секурбутами всякими.

     
     
  • 3.38, Аноним (37), 15:40, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Соответственно полезность или вредность фичи определяется тем можно ли свой софт в TrustZone вгрузить и выполнять.

    Не-а, пока там крутится в чёрном ящике неотключаемое неизвестно что, обложенное всевозможными защитами против ислледования и модификации, можно смело считать что к твоему устройству подключён бэкдор. То что этот бэкдор якобы может исполнять и твой код тоже - ложка мёда в бочке дёгтя.

     
     
  • 4.44, Аноним (44), 11:13, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тот чел то и сказал - если ты можешь заменить потенциальный бэкдор своим кодом и ничего не потерять и обратно залочить - значит security fezture. Если не можешь - значит бэкдор.
     
  • 4.46, Аноним (45), 01:28, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ARMовские системы где можно запустить свой открытый бутлоадер - и даже влить собранный из сорцов допустим ATF в тот же trustzone. Или там вшить свой root key hash в фузы в пустой проц. От именно своего ключа.

    В таком виде оно вполне себе секурити фичи, для легитимного владельца этого всего. А то что вас часто держат за дураков - это уже немного иная ипостась.

     
  • 2.39, Аноним (39), 19:37, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    - Покупаем забэкдоренную плату, выпаиваем отдельный чип...
    - PROFIT

    Офигенная стратегия.

     
     
  • 3.40, Аноним (40), 23:09, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    - без этого чипа она не функционирует

    Fail.

     
     
  • 4.48, Аноним (-), 16:52, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет не так. Я рассматривал два варианта. А о чём вы пишете я в первый раз узнаю и не знаю шутка это или серьёзно.
     
  • 4.50, Аноним (-), 16:54, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ответ на слова ниже. Микроволновая печь и провод.
     
  • 3.41, Аноним (-), 06:51, 17/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.43, Аноним (44), 11:11, 17/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.47, Аноним (45), 01:29, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > - Покупаем забэкдоренную плату, выпаиваем отдельный чип...

    Покупаем комп с ME. Выносим фирмварь ME. Замечаем что через полчаса комп "почему-то" выключается.

     
     
  • 4.52, Аноним (52), 18:13, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так в соседней же новости всех убеждали что постоянно перезагружаться надо и вообще ЭТО НОРМА!
    https://www.opennet.ru/opennews/art.shtml?num=59243
     
     
  • 5.55, Аноним (55), 19:32, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так в соседней же новости всех убеждали что постоянно перезагружаться надо и
    > вообще ЭТО НОРМА!

    Там есть небольшая разница в деталях :). Если раз в 2 года это всем относительно похрен, то раз в полчаса наверное уже немного менее похрен. Как вам идея ребутнуться 16 раз за рабочий день? %)


     
  • 3.49, Аноним (-), 16:53, 18/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру