|
|
本帖最后由 2010hook 于 2020-7-9 21:40 编辑
也是Google项目,为了规避UEFI后门而开发:https://www.coreboot.org
开始
coreboot是一个替代你的BIOS/UEFI的产品,它非常注重启动速度、安全性和灵活性。它的设计是为了尽可能快地启动你的操作系统,而不影响安全性,没有后门,也没有任何80年代的垃圾。它最初是为拥有数千个节点的大型超级计算机设计的,但它可以在您的桌面、无头互联网服务器、笔记本电脑、平板电脑或您最喜欢的物联网设备上运行。
为什么我应该使用coreboot?
一般来说,因为它能带来机器上的自由。今天编写的大多数固件都是完全闭源的,代码库也在不断增加。几年前,一台计算机需要100kb的编译代码才能运行南桥,而现在现代硬件中大约8mb的代码就已经出厂了。
开源
coreboot是建立在开源软件的原则上。许多从事coreboot的工程师也曾从事Linux内核的开发。在coreboot中,这些改进并不是对其他厂商保密,而是在整个系统中共享,为终端用户提供更好、更稳定的固件。
灵活性
coreboot提供的主要灵活性是通过使用不同的有效载荷。我们支持通过SeaBIOS启动传统的操作系统,使用集成的iPXE ROM进行网络启动,或者使用最新的UEFI有效载荷。可以使用BSD授权的libpayload工具包创建自定义的有效载荷。
此外,使用coreboot,你还可以轻松地添加自己的jpg格式的启动闪屏。你可以快速启动,甚至没有时间显示闪屏。你可以得到一个调试控制台,通过串口,USB,SPI总线,甚至使用PC扬声器来显示你的启动日志。或者你可以快速启动,一旦你的操作系统启动并运行,你就可以检索整个启动日志。
安全性
coreboot带有一个最小的可信计算基础,减少了一般的攻击面。它还支持一个名为VBOOT2的安全启动过程。它用MISRA-C标准编写,并提供其他语言,如Ada,用于特殊属性的形式化验证。此外,IOMMU、闪存保护和停用SMM模式等平台功能的使用也增加了安全性。
安全性
coreboot的工程师曾参与过许多安全关键软件项目。coreboot的架构设计为具有不可破解的更新过程。更新固件应该不会比在手机上安装你最喜欢的应用程序更危险。
性能方面
coreboot是为了快速启动而设计的,对于台式机和笔记本电脑,它可以经常在一秒钟内启动操作系统。对于台式机和笔记本电脑,它可以经常在一秒钟内启动到操作系统的启动。对于服务器来说,它可以将启动时间缩短几分钟。一些厂商已经证明,与OEM BIOS相比,启动时间减少了70%以上。
如何获得带有coreboot的硬件?
目前市面上想要获得消费类硬件并不是那么容易。不过某些厂商的硬件马上就会出货coreboot。
消费类平台
需要硬件适配。最简单的方法是购买一个预装了coreboot的系统。
最大的部署是谷歌的Chrome OS设备。OnHub运行coreboot,以及Pixel C平板电脑。部分产品型号的适配移植等等。
现在我们的板卡变体机制已经成熟,很多迄今为止还是单个型号的板卡都被转换成了变体,使得维护硬件家族变得更加容易。
|
|
IP卡
狗仔卡
发表于 2020-7-9 21:21:04
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
