无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 11633|回复: 22
打印 上一主题 下一主题

[讨论] coreboot,最佳BIOS/UEFI替代,开源安全快速

[复制链接]
跳转到指定楼层
1#
发表于 2020-7-9 21:21:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 2010hook 于 2020-7-9 21:40 编辑

也是Google项目,为了规避UEFI后门而开发:https://www.coreboot.org
开始
coreboot是一个替代你的BIOS/UEFI的产品,它非常注重启动速度、安全性和灵活性。它的设计是为了尽可能快地启动你的操作系统,而不影响安全性,没有后门,也没有任何80年代的垃圾。它最初是为拥有数千个节点的大型超级计算机设计的,但它可以在您的桌面、无头互联网服务器、笔记本电脑、平板电脑或您最喜欢的物联网设备上运行。

为什么我应该使用coreboot?
一般来说,因为它能带来机器上的自由。今天编写的大多数固件都是完全闭源的,代码库也在不断增加。几年前,一台计算机需要100kb的编译代码才能运行南桥,而现在现代硬件中大约8mb的代码就已经出厂了。

开源
coreboot是建立在开源软件的原则上。许多从事coreboot的工程师也曾从事Linux内核的开发。在coreboot中,这些改进并不是对其他厂商保密,而是在整个系统中共享,为终端用户提供更好、更稳定的固件。

灵活性
coreboot提供的主要灵活性是通过使用不同的有效载荷。我们支持通过SeaBIOS启动传统的操作系统,使用集成的iPXE ROM进行网络启动,或者使用最新的UEFI有效载荷。可以使用BSD授权的libpayload工具包创建自定义的有效载荷。

此外,使用coreboot,你还可以轻松地添加自己的jpg格式的启动闪屏。你可以快速启动,甚至没有时间显示闪屏。你可以得到一个调试控制台,通过串口,USB,SPI总线,甚至使用PC扬声器来显示你的启动日志。或者你可以快速启动,一旦你的操作系统启动并运行,你就可以检索整个启动日志。

安全性
coreboot带有一个最小的可信计算基础,减少了一般的攻击面。它还支持一个名为VBOOT2的安全启动过程。它用MISRA-C标准编写,并提供其他语言,如Ada,用于特殊属性的形式化验证。此外,IOMMU、闪存保护和停用SMM模式等平台功能的使用也增加了安全性。

安全性
coreboot的工程师曾参与过许多安全关键软件项目。coreboot的架构设计为具有不可破解的更新过程。更新固件应该不会比在手机上安装你最喜欢的应用程序更危险。

性能方面
coreboot是为了快速启动而设计的,对于台式机和笔记本电脑,它可以经常在一秒钟内启动操作系统。对于台式机和笔记本电脑,它可以经常在一秒钟内启动到操作系统的启动。对于服务器来说,它可以将启动时间缩短几分钟。一些厂商已经证明,与OEM BIOS相比,启动时间减少了70%以上。

如何获得带有coreboot的硬件?
目前市面上想要获得消费类硬件并不是那么容易。不过某些厂商的硬件马上就会出货coreboot。

消费类平台
需要硬件适配。最简单的方法是购买一个预装了coreboot的系统。
最大的部署是谷歌的Chrome OS设备。OnHub运行coreboot,以及Pixel C平板电脑。部分产品型号的适配移植等等。
现在我们的板卡变体机制已经成熟,很多迄今为止还是单个型号的板卡都被转换成了变体,使得维护硬件家族变得更加容易。

2#
发表于 2020-7-9 21:31:57 | 只看该作者
关键看有多少产品会使用,开源还是很好的。
回复

使用道具 举报

3#
发表于 2020-7-9 22:52:28 | 只看该作者
这个你使用后效果如何?
回复

使用道具 举报

4#
发表于 2020-7-9 22:53:42 | 只看该作者
那么啥时候能用上呢?旧主板得自己魔改固件了吧
回复

使用道具 举报

5#
 楼主| 发表于 2020-7-9 23:05:50 | 只看该作者
sairen139 发表于 2020-7-9 22:52
这个你使用后效果如何?

我正发邮件咨询开发者,是否支持我的主板。
回复

使用道具 举报

6#
发表于 2020-7-10 00:00:51 | 只看该作者
这个需要自己编译吧,估计只有厂商能玩...
回复

使用道具 举报

7#
发表于 2020-7-10 07:21:13 | 只看该作者
这么底层的东西,不是一般人能玩得转的。国产CPU不妨使用这个系统,起码是开源的。
回复

使用道具 举报

8#
发表于 2020-7-10 08:15:00 | 只看该作者
这关键还是要看主板厂商是否支持呀
回复

使用道具 举报

9#
发表于 2020-7-10 09:24:27 来自手机 | 只看该作者
或许有很大用处
回复

使用道具 举报

10#
 楼主| 发表于 2020-7-10 11:45:26 | 只看该作者
2012fengxi 发表于 2020-7-10 07:21
这么底层的东西,不是一般人能玩得转的。国产CPU不妨使用这个系统,起码是开源的。

确实需要有固件开发经验的程序员。
我提过建议,不过很担心拿UEFI开源固件魔改,照搬Intel思路那挺危险的。
回复

使用道具 举报

11#
发表于 2020-9-23 19:46:22 | 只看该作者
居然是开源
回复

使用道具 举报

12#
发表于 2020-9-23 22:46:49 | 只看该作者
个人感觉
路还很长
回复

使用道具 举报

13#
发表于 2021-5-5 11:54:53 | 只看该作者
期待支持这东西的固件
回复

使用道具 举报

14#
发表于 2023-2-24 23:12:32 | 只看该作者
现在三代的RAMINIT,都没搞明白,别说其他的了。
做了个移植。
内存只能认一半。
回复

使用道具 举报

15#
发表于 2023-2-24 23:17:17 | 只看该作者
回复

使用道具 举报

16#
发表于 2023-4-19 15:18:43 | 只看该作者
求道者 发表于 2023-2-24 23:12
现在三代的RAMINIT,都没搞明白,别说其他的了。
做了个移植。
内存只能认一半。

移植过程中无法识别sata硬盘是什么情况?方便留个联系方式请教一下吗
回复

使用道具 举报

17#
发表于 2023-5-13 18:13:26 | 只看该作者
好像和vboot是同作者產品。
回复

使用道具 举报

18#
发表于 2023-5-29 16:54:04 | 只看该作者
感谢分享
回复

使用道具 举报

19#
发表于 2024-11-10 21:21:36 | 只看该作者
我的B75貌似有支持,但内存控制器的代码似乎有点不太行。
总之就是对内存兼容性比较差。
我只有一对骇客神条有支持。
回复

使用道具 举报

20#
发表于 2024-11-10 21:23:34 | 只看该作者
学习
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-28 17:24

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表