AMD openSIL 探索开源系统固件以提升安全性

768次阅读
没有评论

AMD Fellow 兼首席固件架构师 Raj Kapoor 发文称该公司正在致力于开源系统固件领域的发展,并详细介绍了相关的解决方案 AMD openSIL。

AMD 认为,提高安全性的方法之一是向开源社区开放 Silicon Initialization Firmware 架构、开发和验证。AMD 致力于开源软件,现在正通过 x86 AGESA FW 堆栈的重新架构扩展到各种固件领域 – 以 UEFI 设计作为防止 scaling 的主机固件设计,以其他主机固件解决方案,如 coreboot、oreboot 、FortiBIOS、Project µ 等。一种更新的开放式架构可能会减少攻击面,并且具有明显的无限可扩展性,现在可作为概念验证在开源社区中进行评估,称为 AMD openSIL – Open-Source Silicon Initialization Library。

AMD openSIL 探索开源系统固件以提升安全性

根据介绍,AMD openSIL 用工业标准语言编写了一套不可知论的库函数,可以静态链接到主机固件,而不必遵守任何主机固件协议。AMD openSIL 被设计为可扩展的、易于集成、重量轻、低调频和透明,从而达到可能改善安全状况的目的。

AMD openSIL 探索开源系统固件以提升安全性

AMD openSIL 包含三个静态链接库 —— xSIM (x86 Silicon Initialization Libraries)、xPRF (x86 Platform Reference Library) 以及 xUSL (x86 Utilities & Services Library),可以在编译/链接期间静态链接到任何主机固件。下图展示了两个不同的平台主机固件解决方案–UEFI 和 coreboot 之间的可扩展性:

AMD openSIL 探索开源系统固件以提升安全性

AMD 还与开源领域的其他一些组织 9elements、AMI、AWS、3mdeb、Datacom、Google、Meta、Oxide 等,合作开发了基于第四代 AMD EPYC CPU 的第一个 AMD openSIL 实例。按照计划,他们将在 2023 年第二季度(4.19 – 4.20)的 OCP 区域峰会上展示其能力。

总的来说,即将发布的内容具体包括有:

  • 专为第四代 EPYC SoC 设计的 AMD openSIL 库
  • openSIL Coreboot 集成商指南
  • AMD openSIL 固件架构规范
  • 与基于第四代 EPYC 的 AMD CRB 平台相关的 Coreboot 集成
  • 与基于第四代 EPYC 的 AMD CRB 平台相关的 AMI Aptio OpenEdition

但值得注意的是,openSIL 的开发工作目前还在初期阶段,尚未生产就绪。免责声明指出,AMD openSIL 固件库和关联的主机固件作为基于第 4 代 AMD EPYC 的参考平台的概念验证 (PoC) 代码发布。该 PoC 代码还不打算用于生产。AMD openSIL 代码是”as-is”提供的。

更多详情可查看官方博客

 

Read More 

正文完
可以使用微信扫码关注公众号(ID:xzluomor)
post-qrcode
 
评论(没有评论)
Generated by Feedzy