Acontece que com manobras suficientes para que o Microsoft Windows 11 possa funcionar bem com o Coreboot de código aberto, mesmo mantendo o UEFI SecureBoot habilitado e atendendo aos requisitos de TPM do Windows 11 e outras medidas de segurança.
David Weston, diretor de segurança corporativa e de sistema operacional da Microsoft, assumiu o projeto como um projeto de férias para executar o Windows 11 em um dispositivo com a pilha de firmware de código aberto. Para esta aventura ele estava usando a porta Coreboot para a placa-mãe Supermicro X11SCH (era Intel Coffee Lake) que foi realizada pela 9elements security.
Projeto de férias — primeiro dispositivo Windows 11 @coreboot_org? Cortesia de @9eSec @Supermicro_SMCI porta x11sch-f coffeelake. O plano é inicializar o W11 com todos os ajustes (edk2 secureboot, etc) pic.twitter.com/Yr7bXPCFXV
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 7 de dezembro de 2021
O A implementação UEFI do TianoCore EDK II que ele estava usando era o Microsoft’s Project Mu.
Ontem David Weston compartilhou que seu projeto foi um sucesso:
Funciona! Windows 11 executando firmware OPEN SOURCE com @coreboot_org e @9eSec EDK2 UEFI. Suporta Secureboot (meu próprio PK) e TPM2 discreto, VBS, Etc. O sistema atende a todos os requisitos de hardware. Obrigado a @nablahero pela porta e @_miczyg para todas as novas perguntas!! https://t.co/jjcXoXZKNI pic.twitter.com/8c1XL7374s
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 17 de janeiro de 2022
Ele conseguiu executar o Windows 11 na pilha de firmware de código aberto, inclusive com UEFI SecureBoot, TPM2 discreto e outras funcionalidades de segurança relacionadas para atender aos requisitos de hardware do Windows 11. Por sua vez, Weston vem dando muitos elogios ao projeto Coreboot.
A lista de placas atualmente suportadas pode ser encontrada em Coreboot.org junto com outros recursos. Infelizmente, além dos Chromebooks do Google, a maioria das placas-mãe Coreboot suportadas que desfrutam de disponibilidade no varejo e não são muito caras acabam sendo hardware Intel de várias gerações e alguns laptops System76. O FSP da Intel ainda requer blobs, enquanto para aqueles que desejam um sistema de software verdadeiramente livre, o grande vencedor ainda é a Raptor Computing Systems com suas plataformas POWER9. Coreboot mesmo mantendo o UEFI SecureBoot habilitado e atendendo aos requisitos de TPM do Windows 11 e outras medidas de segurança…