System76 porta o CoreBoot para plataformas AMD Ryzen

System76

A empresa fabricante de computadores com Linux System76 tomou uma decisão e porta o CoreBoot para plataformas AMD Ryzen. O CoreBoot é uma alternativa de código aberto à tradicional BIOS (Basic Input-Output System) que já foi encontrada nos PCs do MS-DOS 80s e substitui-o por UEFI (Unified Extensible). System76 é um fabricante americano de computadores com sede em Denver, Colorado, especializado na venda de laptops, desktops e servidores.

A empresa suporta software livre e de código aberto, por meio do Ubuntu ou por sua própria distribuição Linux, Pop! _OS como sistema operacional pré-instalado. Além de desenvolver o System76 Open Firmware para seus produtos baseados no Coreboot, o EDK2 e alguns de seus próprios aplicativos.

Além disso, o CoreBoot também é um firmware proprietário gratuito e está disponível para verificação e auditoria completas. O CoreBoot é usado como firmware base para inicialização de hardware e coordenação de inicialização.

Sobre o Coreboot

Este projeto inclui a inicialização do chip gráfico PCIe, SATA, USB, RS232. Ao mesmo tempo, os componentes binários do FSP 2.0 (Intel Firmware Support Package) e o firmware binário do subsistema Intel ME, necessários para inicializar e iniciar a CPU e o chipset, são integrados ao CoreBoot.

Atualmente, o CoreBoot suporta mais de 20 placas-mãe AMD, incluindo AMD Padmelon, AMD Dinar, AMD Rumba, AMD Gardenia, AMD Stoney Ridge, MSI MS-7721, Lenovo G505S e ASUS F2A85-M. Em 2011, a AMD lançou o código-fonte da biblioteca AGESA (AMD Generic Encapsulated Software Architecture), que inclui procedimentos para inicializar núcleos de processador, memória e o driver HyperTransport.

O AGESA foi planejado para ser desenvolvido como parte do CoreBoot, mas em 2014 essa iniciativa foi encerrada e a AMD republicou apenas os assemblies binários AGESA. 

O Coreboot será portado para os processadores AMD Ryzen e o System76 cuidará disso

System76 porta o CoreBoot para plataformas AMD Ryzen

Esse projeto é usado em muitas instituições, projetos, fundações, entre outras, e agora Jeremy Soller, fundador do sistema operacional Redox Rust e gerente de engenharia da System76, anunciou a transferência do CoreBoot para laptops e estações de trabalho que são enviados com os chipsets AMD Matisse (Ryzen 3000) e Renoir (Ryzen 4000) baseados na microarquitetura Zen 2.

E é que o anúncio foi feito através de sua conta no Twitter, na qual ele comentou o seguinte:

Como  escreve o engenheiro System76 Jeremy Soller. “Hoje começa minha jornada para transportar coreboot para Matisse e Renoir.

Além disso, menciona-se que, para implementar o projeto, a AMD forneceu aos desenvolvedores do System76 a documentação necessária, bem como o código para os componentes de suporte de plataforma (PSP) e inicialização de chip (AGESA).

Nós seremos os únicos no universo a oferecer esses processadores com firmware de código aberto, se funcionar, diz Soller. Na System76, temos acesso à documentação da AMD sob o NDA que não é pública. Portar coreboot seria muito mais difícil, caso contrário.

Detalhes

O objetivo dos NDAs é descobrir como carregar o firmware Coreboot sem afetar outro hardware do sistema necessário para funcionar e manter a segurança, como o PSD da AMD, que acaba fazendo muitas coisas fora do host seguro do enclave. Algumas placas-mãe podem desativar funcionalmente a maioria dos aspectos do PSP.

O Coreboot só precisa carregar o número mínimo de blobs proprietários necessários para o sistema funcionar  e tudo o mais será corrigido para proteger o IP da AMD e impedir que outra pessoa use a fonte do projeto para localizar vulnerabilidades no PSP.

O projeto acaba sendo mais livre que o firmware proprietário do fornecedor da placa-mãe para laptops System76.

De acordo com a NDA, isso é basicamente o mesmo que a AMD informa ao fornecedor da placa-mãe como implementar o suporte para a AGESA mais recente em sua BIOS e como oferecer suporte a recursos de segurança que permitem itens como PSP, Inicialização Segura etc.

Por fim, se você estiver interessado em aprender mais sobre isso , verifique as notícias originais no link a seguir.