Il s’avère avec suffisamment de manœuvres pour que Microsoft Windows 11 puisse bien fonctionner avec le Coreboot open source, même en gardant UEFI SecureBoot activé et en respectant les exigences TPM de Windows 11 et d’autres mesures de sécurité.
David Weston, directeur de la sécurité de l’entreprise et du système d’exploitation chez Microsoft, l’a pris comme projet de vacances pour faire fonctionner Windows 11 sur un appareil doté de la pile de micrologiciels open source. Pour cette aventure, il utilisait le port Coreboot vers la carte mère Supermicro X11SCH (ère Intel Coffee Lake) qui était réalisée par 9elements security.
Projet de vacances — premier appareil Windows 11 @coreboot_org ? Avec l’aimable autorisation de @9eSec @Supermicro_SMCI port coffeelake x11sch-f. Le plan est de le faire démarrer W11 avec tous les ajustements (edk2 secureboot, etc.) pic.twitter.com/Yr7bXPCFXV
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 7 décembre 2021
Le L’implémentation UEFI de TianoCore EDK II qu’il utilisait était Project Mu de Microsoft.
Hier, David Weston a partagé que son projet était un succès :
Ça marche ! Windows 11 exécutant le micrologiciel OPEN SOURCE avec @coreboot_org et @9eSec EDK2 UEFI. Prend en charge Secureboot (mon propre PK) et TPM2 discret, VBS, etc. Le système répond à toutes les exigences matérielles. Merci à @nablahero pour le portage et @_miczyg_ pour toutes les nouvelles questions !! https://t.co/jjcXoXZKNI pic.twitter.com/8c1XL7374s
— David Weston (DWIZZZLE) (@dwizzzleMSFT) 17 janvier 2022
Il a pu faire fonctionner Windows 11 sur la pile de micrologiciels open source, y compris avec UEFI SecureBoot, TPM2 discret et d’autres fonctionnalités de sécurité connexes en place pour répondre aux exigences matérielles de Windows 11. À son tour, Weston a fait beaucoup d’éloges pour le projet Coreboot.
La liste des cartes actuellement prises en charge est disponible sur Coreboot.org avec d’autres ressources. Malheureusement, en plus des Google Chromebooks, la plupart des cartes mères Coreboot prises en charge qui bénéficient d’une disponibilité au détail et qui ne sont pas trop coûteuses finissent par être du matériel Intel vieux de plusieurs générations et comme certains ordinateurs portables System76. Le FSP d’Intel nécessite toujours des blobs tandis que pour ceux qui veulent un système logiciel vraiment gratuit, le grand gagnant est toujours Raptor Computing Systems avec leurs plates-formes POWER9.
