AMD Fellow 兼首席固件架构师 Raj Kapoor 发文称该公司正在致力于开源系统固件领域的发展,并详细介绍了相关的解决方案 AMD openSIL。
AMD 认为,提高安全性的方法之一是向开源社区开放 Silicon Initialization Firmware 架构、开发和验证。AMD 致力于开源软件,现在正通过 x86 AGESA FW 堆栈的重新架构扩展到各种固件领域 – 以 UEFI 设计作为防止 scaling 的主机固件设计,以其他主机固件解决方案,如 coreboot、oreboot 、FortiBIOS、Project µ 等。一种更新的开放式架构可能会减少攻击面,并且具有明显的无限可扩展性,现在可作为概念验证在开源社区中进行评估,称为 AMD openSIL – Open-Source Silicon Initialization Library。
根据介绍,AMD openSIL 用工业标准语言编写了一套不可知论的库函数,可以静态链接到主机固件,而不必遵守任何主机固件协议。AMD openSIL 被设计为可扩展的、易于集成、重量轻、低调频和透明,从而达到可能改善安全状况的目的。
AMD openSIL 包含三个静态链接库 —— xSIM (x86 Silicon Initialization Libraries)、xPRF (x86 Platform Reference Library) 以及 xUSL (x86 Utilities & Services Library),可以在编译/链接期间静态链接到任何主机固件。下图展示了两个不同的平台主机固件解决方案–UEFI 和 coreboot 之间的可扩展性:
AMD 还与开源领域的其他一些组织 9elements、AMI、AWS、3mdeb、Datacom、Google、Meta、Oxide 等,合作开发了基于第四代 AMD EPYC CPU 的第一个 AMD openSIL 实例。按照计划,他们将在 2023 年第二季度(4.19 – 4.20)的 OCP 区域峰会上展示其能力。
总的来说,即将发布的内容具体包括有:
- 专为第四代 EPYC SoC 设计的 AMD openSIL 库
- openSIL Coreboot 集成商指南
- AMD openSIL 固件架构规范
- 与基于第四代 EPYC 的 AMD CRB 平台相关的 Coreboot 集成
- 与基于第四代 EPYC 的 AMD CRB 平台相关的 AMI Aptio OpenEdition
但值得注意的是,openSIL 的开发工作目前还在初期阶段,尚未生产就绪。免责声明指出,AMD openSIL 固件库和关联的主机固件作为基于第 4 代 AMD EPYC 的参考平台的概念验证 (PoC) 代码发布。该 PoC 代码还不打算用于生产。AMD openSIL 代码是”as-is”提供的。
更多详情可查看官方博客。