開源愛好者,歡欣鼓舞,這是我整個星期或本月讀到的最激動人心的事情:“AMD 致力於開源軟件,現在正在通過其 x86 AGESA FW 堆棧的重新架構擴展到各種固件領域-以 UEFI 作為防止擴展的主機固件設計到其他主機固件解決方案,如 coreboot、oreboot、FortiBIOS、Project Mu 等。一個更新的開放架構現在可以減少攻擊面,並且可以感知無限的可擴展性作為概念驗證,在開源社區內進行評估,稱為 AMD openSIL – 開源矽初始化庫。”
自從 AMD openSIL 上個月出現在 OCP 布拉格活動的談話摘要中以來,我們一直渴望了解更多有關 AMD openSIL 的信息,以便使用 Coreboot 進行開源矽片初始化。這個談話要到下週才會發生,但今天 AMD 發表了一篇概述 openSIL 的博客文章。
該帖子進一步解釋了他們的 openSIL 解決方案;
“AMD openSIL 堅持以行業標準語言編寫的一組不可知的庫函數的簡單目標,這些庫函數可以靜態鏈接到主機固件,而無需遵守任何主機固件協議。 AMD openSIL 旨在實現可擴展性和易於集成、重量輕、低調頻和透明,可能會改善安全狀況。
…
AMD openSIL 是一組三個靜態鏈接庫 – xSIM ( x86 矽初始化庫)、xPRF(x86 平台參考庫)和 xUSL(x86 實用程序和服務庫),可以在編譯/鏈接期間靜態鏈接到任何主機固件。下面是一個比較固件堆棧圖,展示了兩者之間的可擴展性兩個不同的平台主機固件解決方案——UEFI 和 coreboot,它們可以擴展到現在和未來可能存在的任何其他平台主機固件。 Phoronix 讀者會記得以前 AMD 曾經讓 AGESA 開源並且很久以前就致力於 Coreboot,直到十年前他們遇到財務困難時才放棄……他們的開源固件和 Coreboot 從那時起就在客戶端很大程度上僅限於谷歌 Chromebook 的需求。幾個月前,當發現 AMD 的 Genoa 參考板運行 OpenBMC 時,希望看到 AMD 更多地使用開源固件。自 2019 年以來,我還聽說 AMD 致力於更加開放的性質,多年來我對 Coreboot 等問題提出了質疑。現在,超大規模用戶和其他大客戶似乎對開源固件產生了足夠的興趣。
AMD 一直在與著名的 Coreboot 開發人員等合作開發 openSIL在 9elements Security、AMI、AWS、3mdeb 諮詢公司和 Coreboot/Dasharo 專家、谷歌、Meta、Oxide 等。最初,openSIL 的目標是第 4 代 AMD EPYC“熱那亞”CPU。看看這種支持是否擴展到前幾代 EPYC 處理器,以及 openSIL 是否可以適用於 Ryzen 處理器,將會很有趣。
今天 openSIL 博客文章中的一張 AMD 圖片確實也在“EPYC”旁邊顯示了“Ryzen”,這表明 Ryzen 客戶端/桌面處理器將隨著時間的推移看到對 openSIL 的支持。
雖然這項 openSIL 工作非常有前途,但尚未被視為生產就緒。該帖子以“AMD openSIL 固件庫和相關主機固件作為基於第四代 AMD EPYC™ 的參考平台的概念驗證 (PoC) 代碼發布。PoC 代碼尚未用於生產。AMD openSIL代碼按“原樣”提供。”
即將發布的是第四代 EPYC(霄龍)的 openSIL 庫、openSIL Coreboot 集成商指南、openSIL 固件架構規範,以及 AMD CRB 參考平台的 Coreboot 集成。除了 openSIL 上的 Coreboot 支持外,預計還會有一個用於 AMD Genoa 參考平台的 AMI Aptio OpenEdition。
通過 這篇博文,作者是 AMD 院士兼首席固件架構師 Raj Kapoor。 Raj Kapoor 的 OCP 布拉格演講定於 4 月 20 日舉行,屆時我們將了解有關 AMD openSIL 的更多信息。
