MicrosoftのOSセキュリティディレクターがCorebootをWindows11でうまく動作させる

UEFI SecureBootを有効にして、Windows 11のTPM要件やその他のセキュリティ対策を満たしていても、Microsoft Windows11がオープンソースのCorebootで適切に動作するように十分な操作を行うことができます。

マイクロソフトのエンタープライズおよびOSセキュリティのディレクターであるDavidWestonは、オープンソースファームウェアスタックを備えたデバイス上でWindows11を実行するためのホリデープロジェクトとしてそれを引き受けました。この冒険のために、彼は9elementsセキュリティによって実行されたSupermicro X11SCHマザーボード（Intel Coffee Lake時代）へのCorebootポートを使用していました。

ホリデープロジェクト—最初のWindows 11 @coreboot_org デバイス? @ 9eSec の礼儀 @ Supermicro_SMCI x11sch-fコーヒーレイクポート。計画では、すべてのトリミング（edk2 securebootなど）を使用してW11を起動します。 pic.twitter.com/Yr7bXPCFXV

— David Weston（DWIZZZLE）（@ dwizzzleMSFT） 2021年12月7日

彼が使用していたTianoCoreEDK II UEFI実装は、 MicrosoftのProjectMu でした。

昨日、David Westonは、彼のプロジェクトが成功したことを共有しました。

うまくいきました！ @coreboot_org および @ 9eSec EDK2UEFI。 Secureboot（私自身のPK）とディスクリートTPM2、VBSなどをサポートします。システムはすべてのハードウェア要件を満たします。ポートと @nablahero に感​​謝します=twsrc％5Etfw”> @_ miczyg _ すべてのnewbの質問に!! https://t.co/jjcXoXZKNI pic.twitter.com/8c1XL7374s

— David Weston（DWIZZZLE）（@ dwizzzleMSFT） 2022年1月17日

彼は、Windows 11のハードウェア要件を満たすために、UEFI SecureBoot、ディスクリートTPM2、およびその他の関連するセキュリティ機能を備えたオープンソースファームウェアスタックでWindows11を実行することができました。次に、WestonはCorebootプロジェクトに対して多くの賞賛を送り続けてきました。

現在サポートされているボードのリストは、他のリソースとともに Coreboot.org にあります。残念ながら、Google Chromebook以外に、サポートされているCorebootマザーボードのほとんどは、小売店で入手可能で、それほど高価ではなく、数世代前のIntelハードウェアなどの一部のSystem76ラップトップになります。 IntelのFSPにはまだブロブが必要ですが、真に無料のソフトウェアシステムが必要な場合は、POWER9プラットフォームを備えたRaptor ComputingSystemsが大きな勝者です。