openSIL — это набор из трех статически линкуемых библиотек, которые можно статически линковать с любой прошивкой.
AMD представила Недавно я опубликовал исходный код первый функциональный прототип платформы openSIL, который предназначен для разработки компонентов для упрощения создания прошивки.Идея за проектом openSIL подразумевает перенос кода инициализации оборудования в отдельно поддерживаемые и тестируемые библиотеки, которые могут быть статически связаны с основной прошивкой без использования конкретных протоколов.
О проекте упоминается, что Ожидается, что первая прошивка UEFI на основе openSIL будет выпущена в 2026 году.. В планах также упоминается подготовка инструкции по интеграции с CoreBoot, lПубликация спецификации архитектуры прошивки openSIL, создание прошивки на базе CoreBoot и AMI Aptio OpenEdition для платформы AMD CRB.
AMD считает, что одним из способов повышения уровня безопасности является открытие архитектуры, разработки и проверки встроенного микропрограммного обеспечения загрузки для сообщества с открытым исходным кодом. AMD привержена программному обеспечению с открытым исходным кодом и в настоящее время расширяется в различные домены встроенного ПО с новой архитектурой своего стека x86 AGESA FW, разработанной с использованием UEFI в качестве встроенного ПО хоста, что предотвращает масштабируемость, до других решений встроенного ПО на хосте, таких как coreboot, oreboot. , FortiBIOS, Project µ и другие.
openSIL включает в себя три основные библиотеки предназначен для статической компоновки во время компиляции:
- xSIM (библиотеки инициализации x86): предоставляет API для базовой инициализации хост-платформы, включая инициализацию DRAM, JEDEC и контроллеров памяти. Это включает в себя обучение интерфейса памяти и согласование сигналов, инициализацию JEDEC DRAM и инициализацию хост-контроллера памяти, которые в совокупности составляют основную часть инициализации памяти. В результате системная память уже доступна, когда перезагрузка x86 отключена.
- xPRF (Справочная библиотека платформы x86) — службы для инициализации определенных аппаратных компонентов, таких как GPIO и SMM. Примером этого может быть программирование GPIO. Это также может включать контроллеры SMM для обработки таких событий, как RAS и т. д. и зависит от конструкции платы
- хУСЛ (Библиотека утилит и служб x86) — вспомогательные внутренние драйверы, используемые в библиотеках xSIM и xPRF, недоступные для вызова из микропрограммы.
Предлагаемые библиотеки позволяют быстро и легко добавить поддержку необходимого оборудования к стандартной прошивке UEFI, а также к альтернативной прошивке, построенной на платформах CoreBoot, oreboot, FortiBIOS и Projectµ.
Проект освобождает разработчиков от необходимости поддерживать прошивку отдельно для конкретных компьютеров и изначально разрабатывается как открытый и прозрачный набор инструментов, который также повысит безопасность прошивки, упростит тестирование, обеспечит независимую проверку и унифицирует отслеживание ошибок и уязвимостей.
Для части разработки и образование продукта,Вы пройдете несколько этапов:
- На первом этапе, который проходил за закрытыми дверями, был разработан прототип платформы.
- Фаза 2, которая уже завершена, выпустила код прототипа openSIL для SoC на базе платформы AMD CRB с процессором AMD EPYC XNUMX-го поколения.
- На третьем этапе, который продлится до четвертого квартала 2024 года, планируется подготовить прототип к широкому использованию.
Более новая открытая архитектура, которая потенциально позволяет уменьшить поверхность атаки и значительно увеличить масштабируемость, теперь доступна в качестве доказательства концепции в сообществе открытого исходного кода для оценки под названием AMD openSIL — Open-Source Silicon Initialization Library.
Наконец, следует упомянуть, что А.MD надеется решить различные проблемы с помощью openSIL и что вы ожидаете:
- Улучшена безопасность, функциональность и масштабируемость платформы.
- Улучшенное тестовое покрытие, проверяющее полные системы.
- Повышенное тестирование на проникновение и мониторинг уязвимостей.
- Оптимизированная отслеживаемость, такая как SBOM, для большей отслеживаемости и отслеживания уязвимостей в двоичных файлах встроенного ПО.
Наконец, если вы заинтересованы в том, чтобы узнать больше об этом, вы можете ознакомиться с подробностями в по следующей ссылке.