BIOS-Alternative Coreboot für AMD Epyc rückt näher
AMD veröffentlicht eine Vorabversion des quelloffenen Core-Pakets openSIL als Teil offenerer Mainboard-Firmwares.
(Bild: c't)
Eine Hürde auf dem Weg zu quelloffenen UEFI-BIOS-Alternativen wie Coreboot ist der Firmware-Code, der zur Initialisierung zentraler Systemkomponenten nötig ist. Mit der „Open-Source x86 Silicon Initialization Library“ (openSIL) will AMD die Entwicklung quelloffener Mainboard-Firmware als Alternative oder Ergänzung zum UEFI-BIOS erleichtern.
Mittlerweile hat AMD bei GitHub eine erste Version von openSIL bereitgestellt und es gibt auch bereits eine Coreboot-Firmware, die sie nutzt. Letztere läuft aber nur auf einer nicht öffentlich dokumentierten und lieferbaren AMD-Referenzplatform für aktuelle Serverprozessoren der Generation AMD Epyc 9004 "Genoa" namens Onyx Customer Reference Board (Onyx CRB). Solche CRBs nutzen Entwicklungspartner von AMD quasi als Vorlage für ihre eigenen Produkte.
Blobs im PSP
Der openSIL-Quellcode ist zwar offengelegt, führt aber für sich genommen nicht zu komplett quelloffener Mainboard-Firmware. Denn zum Booten der meisten Computer ist proprietärer Binärcode nötig, um etwa CPU, Speichercontroller und PCI Express Root Complex korrekt zu konfigurieren. Ein Beispiel für einen solches Binary Large Object (BLOB) ist der Code, den der Speichercontroller zur Ansteuerung von Speichermodulen braucht (Memory Training). Dabei werden elektrische Parameter der hochfrequenten Digitalsignale zwischen Speichercontroller und SDRAM-Chips für stabile und zuverlässige Kommunikation optimiert.
Aufgaben wie Memory Training steuert bei aktuellen AMD-Prozessoren der sogenannte Platform Security Processor (PSP) auf Basis eines ARM-Kerns vom Typ Cortex-A5, der unter anderem auch als AMD Secure Processor das Firmware-TPM (fTPM 2.0) ausführt. Er hütet zudem die kryptografischen Schlüssel für die RAM-Verschlüsselung (Memory Encryption/AMD Secure Encrypted Virtualization/SEV) und übernimmt als System Management Unit (SMU) Funktionen der Energieverwaltung (Power Management). Dazu dient wiederum proprietäre Firmware, die bisher etwa im Paket für die AMD Generic Encapsulated Software Architecture (AGESA) steckt. Das zeigt etwa auch ein Reverse Engineering des PSP.
Anders gesagt: Auch bei AMD-Plattformen mit Coreboot-Firmware führt der AMD PSP weiterhin proprietären Code aus. Da dieser für Kernfunktionen unverzichtbar ist, kann man ihn auch nicht weglassen. Intel packt Firmware-BLOBs in sogenannte Firmware Support Packages (FSP).
- Podcast Bit-Rauschen, Folge 2022/21: In den Tiefen des UEFI-BIOS:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ciw)
