coreboot，最佳BIOS/UEFI替代，开源安全快速 - 无忧启动论坛

开始
coreboot是一个替代你的BIOS/UEFI的产品，它非常注重启动速度、安全性和灵活性。它的设计是为了尽可能快地启动你的操作系统，而不影响安全性，没有后门，也没有任何80年代的垃圾。它最初是为拥有数千个节点的大型超级计算机设计的，但它可以在您的桌面、无头互联网服务器、笔记本电脑、平板电脑或您最喜欢的物联网设备上运行。

为什么我应该使用coreboot？
一般来说，因为它能带来机器上的自由。今天编写的大多数固件都是完全闭源的，代码库也在不断增加。几年前，一台计算机需要100kb的编译代码才能运行南桥，而现在现代硬件中大约8mb的代码就已经出厂了。

开源
coreboot是建立在开源软件的原则上。许多从事coreboot的工程师也曾从事Linux内核的开发。在coreboot中，这些改进并不是对其他厂商保密，而是在整个系统中共享，为终端用户提供更好、更稳定的固件。

灵活性
coreboot提供的主要灵活性是通过使用不同的有效载荷。我们支持通过SeaBIOS启动传统的操作系统，使用集成的iPXE ROM进行网络启动，或者使用最新的UEFI有效载荷。可以使用BSD授权的libpayload工具包创建自定义的有效载荷。

此外，使用coreboot，你还可以轻松地添加自己的jpg格式的启动闪屏。你可以快速启动，甚至没有时间显示闪屏。你可以得到一个调试控制台，通过串口，USB，SPI总线，甚至使用PC扬声器来显示你的启动日志。或者你可以快速启动，一旦你的操作系统启动并运行，你就可以检索整个启动日志。

安全性
coreboot带有一个最小的可信计算基础，减少了一般的攻击面。它还支持一个名为VBOOT2的安全启动过程。它用MISRA-C标准编写，并提供其他语言，如Ada，用于特殊属性的形式化验证。此外，IOMMU、闪存保护和停用SMM模式等平台功能的使用也增加了安全性。

安全性
coreboot的工程师曾参与过许多安全关键软件项目。coreboot的架构设计为具有不可破解的更新过程。更新固件应该不会比在手机上安装你最喜欢的应用程序更危险。

性能方面
coreboot是为了快速启动而设计的，对于台式机和笔记本电脑，它可以经常在一秒钟内启动操作系统。对于台式机和笔记本电脑，它可以经常在一秒钟内启动到操作系统的启动。对于服务器来说，它可以将启动时间缩短几分钟。一些厂商已经证明，与OEM BIOS相比，启动时间减少了70%以上。

如何获得带有coreboot的硬件？
目前市面上想要获得消费类硬件并不是那么容易。不过某些厂商的硬件马上就会出货coreboot。

消费类平台
需要硬件适配。最简单的方法是购买一个预装了coreboot的系统。
最大的部署是谷歌的Chrome OS设备。OnHub运行coreboot，以及Pixel C平板电脑。部分产品型号的适配移植等等。
现在我们的板卡变体机制已经成熟，很多迄今为止还是单个型号的板卡都被转换成了变体，使得维护硬件家族变得更加容易。