AMD openSIL 探索开源系统固件以提升安全性

AMD Fellow 兼首席固件架构师 Raj Kapoor 发文称该公司正在致力于开源系统固件领域的发展，并详细介绍了相关的解决方案 AMD openSIL。

AMD 认为，提高安全性的方法之一是向开源社区开放 Silicon Initialization Firmware 架构、开发和验证。AMD 致力于开源软件，现在正通过 x86 AGESA FW 堆栈的重新架构扩展到各种固件领域 – 以 UEFI 设计作为防止 scaling 的主机固件设计，以其他主机固件解决方案，如 coreboot、oreboot 、FortiBIOS、Project µ 等。一种更新的开放式架构可能会减少攻击面，并且具有明显的无限可扩展性，现在可作为概念验证在开源社区中进行评估，称为 AMD openSIL – Open-Source Silicon Initialization Library。

根据介绍，AMD openSIL 用工业标准语言编写了一套不可知论的库函数，可以静态链接到主机固件，而不必遵守任何主机固件协议。AMD openSIL 被设计为可扩展的、易于集成、重量轻、低调频和透明，从而达到可能改善安全状况的目的。

AMD openSIL 包含三个静态链接库 —— xSIM (x86 Silicon Initialization Libraries)、xPRF (x86 Platform Reference Library) 以及 xUSL (x86 Utilities & Services Library)，可以在编译/链接期间静态链接到任何主机固件。下图展示了两个不同的平台主机固件解决方案–UEFI 和 coreboot 之间的可扩展性：

AMD 还与开源领域的其他一些组织 9elements、AMI、AWS、3mdeb、Datacom、Google、Meta、Oxide 等，合作开发了基于第四代 AMD EPYC CPU 的第一个 AMD openSIL 实例。按照计划，他们将在 2023 年第二季度（4.19 – 4.20）的 OCP 区域峰会上展示其能力。

总的来说，即将发布的内容具体包括有：

• 专为第四代 EPYC SoC 设计的 AMD openSIL 库
• openSIL Coreboot 集成商指南
• AMD openSIL 固件架构规范
• 与基于第四代 EPYC 的 AMD CRB 平台相关的 Coreboot 集成
• 与基于第四代 EPYC 的 AMD CRB 平台相关的 AMI Aptio OpenEdition

但值得注意的是，openSIL 的开发工作目前还在初期阶段，尚未生产就绪。免责声明指出，AMD openSIL 固件库和关联的主机固件作为基于第 4 代 AMD EPYC 的参考平台的概念验证 (PoC) 代码发布。该 PoC 代码还不打算用于生产。AMD openSIL 代码是”as-is”提供的。

更多详情可查看官方博客。