openSIL, el prototip d'AMD per crear firmware obert

Darkcrizt

4 minuts

AMD openSIL

openSIL és un conjunt de tres biblioteques vinculades estàticament, que es poden vincular estàticament a qualsevol firmware

AMD va donar a conèixer que fa poc publico el codi font del primer prototip funcional de la plataforma openSIL, que està destinada per al desenvolupament de components per simplificar la creació de microprogramari.la idea darrere del projecte openSIL implica moure el codi d'inicialització del maquinari a biblioteques mantingudes i provades per separat que es poden vincular estàticament al microprogramari principal sense involucrar protocols específics.

Sobre el projecte s'esmenta que s'espera el lliurament del primer firmware UEFI basat en openSIL el 2026. Els plans també esmenten la preparació d'instruccions per a la integració amb CoreBoot, la publicació de l'especificació d'arquitectura de microprogramari openSIL, la creació de microprogramari basat en CoreBoot i AMI Aptio OpenEdition per a la plataforma AMD CRB.

AMD creu que una de les maneres d'aconseguir una postura de seguretat millorada és obrir l'arquitectura, el desenvolupament i la validació del microprogramari d'inicialització de silici a la comunitat de codi obert. AMD està compromesa amb el programari de codi obert i ara s'està expandint als diversos dominis de firmware amb la nova arquitectura de la seva pila x86 AGESA FW, dissenyada amb UEFI com el firmware de l'amfitrió que va impedir l'escalabilitat, a altres solucions de firmware del host com coreboot, oreboot. , FortiBIOS, Projecte µ i altres. 

openSIL inclou tres biblioteques principals dissenyades per vincular-se estàticament en temps de compilació:

  • xSIM (biblioteques d'inicialització x86): Aquesta proporciona una API per a la inicialització bàsica de la plataforma host, inclosa la inicialització de DRAM, JEDEC i controladors de memòria. Això inclou l'entrenament de la interfície de memòria i el condicionament de senyals, la inicialització de DRAM JEDEC i la inicialització del controlador de memòria del host, que formen col·lectivament la major part de la inicialització de memòria. Com a resultat, la memòria del sistema ja està disponible quan es desactiva el reinici x86.
  • xPRF (Biblioteca de referència de la plataforma x86): serveis per inicialitzar components de maquinari específics, com GPIO i SMM. Un exemple seria la programació GPIO. Això també pot incloure controladors SMM per gestionar esdeveniments com ara RAS, etc. i està subjecte al disseny de la placa
  • xUSL (Biblioteca de serveis i utilitats x86): controladors interns auxiliars utilitzats a les biblioteques xSIM i xPRF, i no estan disponibles per trucar des del microprogramari.

Les biblioteques proposades permeten afegir ràpida i fàcilment suport per al maquinari necessari al firmware UEFI estàndard, així com firmware alternatiu creat sobre la base de les plataformes CoreBoot, oreboot, FortiBIOS i Projectµ.

El projecte allibera els desenvolupadors de la necessitat de mantenir el firmware per separat per a equips específics i inicialment es desenvolupa com un conjunt d'eines obert i transparent, que també millorarà la seguretat del microprogramari, simplificarà les proves, proporcionarà verificació independent i unificarà el seguiment d'errors i de vulnerabilitats.

Per la part del desenvolupament i formació del producte aquest sserà portat a través de diverses etapes:

  1. A la primera etapa, que va anar a porta tancada, es va desenvolupar un prototip de la plataforma.
  2. La Fase 2, ara completa, ha publicat el codi prototip openSIL per al SoC basat a la plataforma AMD CRB amb el processador AMD EPYC de quarta generació.
  3. A la tercera etapa, que durarà fins al quart trimestre del 2024, està previst que el prototip estigui llest per al seu ús generalitzat.

Una arquitectura oberta més nova que potencialment permet una superfície d'atac reduïda i una escalabilitat perceptiblement infinita ara està disponible com a prova de concepte, dins de la comunitat de codi obert per a la seva avaluació, anomenada AMD openSIL – Open-Source Silicon Initialization Library.

Finalment, cal esmentar que AMD espera donar solució a diverses problemàtiques amb openSIL i que a més espera:

  • Millora de la seguretat, funcionalitat i escala de la plataforma.
  • Cobertura de prova millorada, validant sistemes complets.
  • Majors proves de penetració i seguiment de vulnerabilitats.
  • Traçabilitat optimitzada com a SBOM per a una major traçabilitat i seguiment de vulnerabilitats dins dels arxius binaris de microprogramari.

Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.