AMD openSIL 探索开源系统固件以提升安全性


AMD Fellow 兼首席固件架构师 Raj Kapoor 发文称该公司正在致力于开源系统固件领域的发展,并详细介绍了相关的解决方案 AMD openSIL。

AMD 认为,提高安全性的方法之一是向开源社区开放 Silicon Initialization Firmware 架构、开发和验证。AMD 致力于开源软件,现在正通过 x86 AGESA FW 堆栈的重新架构扩展到各种固件领域 - 以 UEFI 设计作为防止 scaling 的主机固件设计,以其他主机固件解决方案,如 coreboot、oreboot 、FortiBIOS、Project µ 等。一种更新的开放式架构可能会减少攻击面,并且具有明显的无限可扩展性,现在可作为概念验证在开源社区中进行评估,称为 AMD openSIL – Open-Source Silicon Initialization Library。

根据介绍,AMD openSIL 用工业标准语言编写了一套不可知论的库函数,可以静态链接到主机固件,而不必遵守任何主机固件协议。AMD openSIL 被设计为可扩展的、易于集成、重量轻、低调频和透明,从而达到可能改善安全状况的目的。

AMD openSIL 包含三个静态链接库 —— xSIM (x86 Silicon Initialization Libraries)、xPRF (x86 Platform Reference Library) 以及 xUSL (x86 Utilities & Services Library),可以在编译/链接期间静态链接到任何主机固件。下图展示了两个不同的平台主机固件解决方案--UEFI 和 coreboot 之间的可扩展性:

AMD 还与开源领域的其他一些组织 9elements、AMI、AWS、3mdeb、Datacom、Google、Meta、Oxide 等,合作开发了基于第四代 AMD EPYC CPU 的第一个 AMD openSIL 实例。按照计划,他们将在 2023 年第二季度(4.19 – 4.20)的 OCP 区域峰会上展示其能力。

总的来说,即将发布的内容具体包括有:

  • 专为第四代 EPYC SoC 设计的 AMD openSIL 库
  • openSIL Coreboot 集成商指南
  • AMD openSIL 固件架构规范
  • 与基于第四代 EPYC 的 AMD CRB 平台相关的 Coreboot 集成
  • 与基于第四代 EPYC 的 AMD CRB 平台相关的 AMI Aptio OpenEdition

但值得注意的是,openSIL 的开发工作目前还在初期阶段,尚未生产就绪。免责声明指出,AMD openSIL 固件库和关联的主机固件作为基于第 4 代 AMD EPYC 的参考平台的概念验证 (PoC) 代码发布。该 PoC 代码还不打算用于生产。AMD openSIL 代码是"as-is"提供的。

更多详情可查看官方博客。

 


相關推薦

2023-05-07

计算机项目峰会演讲期间,AMD 方面表示将使用开源的 AMD openSIL 芯片初始化库取代原有的 AGESA 库,简化服务器和消费者平台的 UEFI 固件创建流程。该改动将在 2026 年左右应用到所有 AMD 处理器 —— 包括服务器和消费级系列。

2023-06-17

MI300X。 今天,AMD又有了一个重磅消息:他们公开了新的openSIL项目的代码,这是一个开源的CPU芯片初始化库,支持Coreboot,并且在未来几年将取代AGESA。 openSIL是AMD致力于开源软件的一个重要体现,也是他们对x86 AGESA固件栈进行

2023-03-10

一、代码效率高:coreboot、LinuxBoot 社区活跃度高,代码开源,更易于信息共享、资源共享,能够提升开发速度、更快地发现问题并解决问题; 二、时效更快:Silicon 代码迭代导入更快,从 Cloud Firmware 2.0 产品化经验来看,更新

2024-10-31

还开发了 20 多个自定义 RISC-V 扩展,以提高性能、功能和安全性。英伟达GPU 中基于 RISC-V 的最重要的部分可能是其嵌入式 GPU 系统处理器 (GSP)。 根据英伟达官方资料显示,第一批使用基于 RISC-V 的 GSP 的 GPU 是基于 Turing 架构的。

2022-12-23

log1 不再使用 NVIDIA 显卡驱动 铜豌豆默认安装NVIDIA 显卡开源驱动 nouveau,软件包名为:xserver-xorg-video-nouveau。 如需要安装 NVIDIA 闭源驱动,请参阅:安装 NVIDIA 显卡厂家闭源驱动及相关软件 《铜豌豆 Linux 11 版本》维护期 该版

2023-01-31

Coreboot 原名 LinuxBIOS,是一个旨在取代计算机中专有固件(BIOS 或 UEFI)的软件项目,它采用轻量级固件设计,只执行加载和运行现代 32 位或 64 位操作系统所需的最少量任务。由于 coreboot 要初始化硬件,所以必须为所要支持的每

2023-11-15

软件 下载 新闻 使用技巧 常见问题 参与开发 开源贡献 友情链接 捐赠 反馈 联系方式 《铜豌豆 Linux》12.2.1 版本发布 2023-11-12 《铜豌豆 Linux》操作系统是面向中文用户的桌面操作系统,基于 Debian 制作。

2022-10-11

ke 平台和芯片组构建 BIOS/UEFI。计算机的 BIOS/UEFI 会在操作系统加载之前初始化硬件,包括建立与某些安全机制的连接,如 TPM(可信平台模块)。现在 BIOS/UEFI 代码发生了泄漏,并且也得到了官方确认,黑客和安全研究人员无疑都

2023-12-01

行 Microsoft Windows 一般清理和重新格式化 添加初始 AMD openSIL 实现 添加适用于 ARM64 的 ACPI 表生成 即使标记为无效,在 s3 恢复期间也停止重置 CMOS 修复 SMM get_save_state 计算,该计算在启用 STM 时被破坏 SNB+MRC boards:将 MRC

2023-10-14

软件 下载 新闻 使用技巧 常见问题 参与开发 开源贡献 友情链接 捐赠 反馈 联系方式 《铜豌豆 Linux》11.8.1 版本发布 2023-10-11 《铜豌豆 Linux》操作系统是面向中文用户的桌面操作系统,基于 Debian 制作。

2022-09-18

Red Hat 工程师 David Rheinsberg 是 systemd、BUS1、KMSCON 和其他开源项目的贡献者,多年来他一直在领导将 Rust UEFI 固件支持级别提升到 Tier 2 的工作。除了 systemd 贡献者和其他角色外,David 和谷歌的 Nicholas Bishop 都是 Rust UEFI target 的维护

2022-11-09

行调整,此举乃是意料之中。那些仍在运行带有 Coreboot 固件的旧 AMD 主板的用户可以继续使用其现有固件。同样,由于 Git 和现有的 Coreboot tagged releases;如果需要的话,那些选择这些旧 AMD 主板的人可以继续运行以前的 Coreboot 版

2022-07-05

件也越来越多,伴随硬件支持程度的提升,捆绑了大部分系统固件的 linux-firmware 的大小同样也在持续增长。目前大多数 Linux 发行版都会安装这一整套 Linux 固件文件,但实际上这些系统只使用了少数几个特定的文件。 为了改

2022-04-05

发布多条抨击 NVIDIA 的专有驱动软件栈,并表示该公司在开源驱动程序支持方面应该向英特尔和 AMD 学习。 Matthew Miller 先是阐述了自己对 Fedora 和其他 Linux 发行版的看法,他认为每个人都在“构建共享的、共同的利益——属于我