AMD aikoo korvata AGESAn avoimella openSIL-firmwarella

[Kaotik]

Kaotik kirjoitti uutisen/artikkelin:
AMD on kertonut OCP Regional Summit -tapahtumassa suunnittelevansa nykyisen AGESA-firmwaren vaihtamista uuteen arkkitehtuuriin. Uusi firmware tottelisi nimeä openSIL eli Open-Source Silicon Initialization Library ja olisi nimensä mukaisesti avointa lähdekoodia.

AMD:n nykyinen AGESA on suunniteltu toimimaan ennen kaikkea UEFI-rajapinnalla, vaikka jonkintasoinen tuki myös CoreBootille onkin olemassa. Tuki vaihtoehtoisilla firmware-rajapinnoille on kuitenkin ollut monilta osin heikoissa kantimissa ja erityisesti huoli yhtiön prosessoreiden tietoturvaprosessorin (PSP, Platform Security Processor) vaarantumisesta ovat olleet tehokkaina jarruina kehityksen jatkumiselle.

AGESAn päivät ovat kuitenkin luetut, kuten AMD:n firmware-pääarkkitehti Raj Kapoorkin totesi esityksen kyselytuokion aikana. Se korvataan kolmesta kirjastosta rakentuvalla openSIL-firmwarella. OpenSIL on rajapintariippumaton C17:llä eli C-kielen viimeisimmällä standardoidulla versiolla kirjoitettu helposti skaalautuva paketti, joka avoimena lähdekoodina on vapaasti myös muiden tahojen hyödynnettävissä ja muokattavissa. AMD kutsuikin esityksessään kaikki piisiruja valmistavat yritykset mukaan kehitystalkoisiin ja uskoo joukkovoiman parantavan firmwaren turvallisuutta.



AMD:n mukaan openSIL:n kehitys aloitettiin viime vuoden alussa ja sen kehityskaari on jaettu neljään vaiheeseen. Projekti on saavuttanut ensimmäisen välimaalinsa ja Genoa-prosessoreille suunniteltu Proof-of-Concept-totetutus on AnandTechin tietojen mukaan nyt toiminnassa. Valmista on tarkoitus tulla kuitenkin vasta vuonna 2026, jolloin se tulisi korvaamaan AGESAn kaikissa yhtiön uusissa prosessoreissa. Nykytahdilla puhutaan siis luultavasti Zen 6- tai Zen 7 -prosessoreista, eikä liene kaukaa haettua, että samaan syssyyn tulisi vaihtumaan myös prosessorikannat uusiin; tällä hetkellä AMD on luvannut AM5:lle tuen vähintään vuoteen 2025 asti. Palvelinpuolella vaihdoksen odotetaan tapahtuvan ilmeisesti 6. sukupolven Epycien kohdalla.

Lähteet: Phoronix, AnandTech

Linkki alkuperäiseen juttuun

 

[dataaja95]

Olisikohan tämän myötä amd:n prosessoreille saatavissa coreboot, käsittääkseni tukea ihan amd:n päästä corebootin kääntämiseen lupailtiin 2018, mutta projekti hautautui unholaan.

 

[Taneli-]

Eli tässä voisi olla yksi syy odotella rauhassa 2025 ja vasta sitten kun kuulee tarkemmin päättää jatkaako AM4 kunnes AM6 julkaistaan vai siirtyykö AM5 kantaan jos sitä tullaan tukemaan jonnekin 2027 tjsp ja uusi AM6 kanta tulee sitten vasta joskus 2030 ulos.

Otaksuen siis että ei ole pakottavaa tarvetta saada useampia ytimiä kuin 5950X tarjoaa tai tehokkaampaa peliprosessoria kuin 5800X3D tarjoaa juuri nyt.
Itsellä ainakin tällä hetkellä tunne että 5900X riittää omiin tarpeisiin eikä hyppäys hinta/laatusuhteessa 7900X prosessoriin toisi tarpeeksi lisää itselleni kun tarvii laskea emo+muistit myös hintaan lisää.

Ainakin Windows 11, hyvin luultavasti myös 12, tulee toimimaan nykyisellä kokoonpanolla joten ei siinä mielessä huolta. Tosin taidettiin luvata joskus M$ toimesta että esim. Direct Storage tulisi windows 10 uutena ominaisuutena joskus.. ..mutta kyllähän he lupasivat myös että Windows 10 on viimeinen windows versio minkä tulevat ikinä julkaisemaan joten saa nyt nähdä valehtelivatko urakalla. Kun windows 10 ei taida enää paljoa päivityksiä saada....

 

[KVahlman]

Tosin taidettiin luvata joskus M$ toimesta että esim. Direct Storage tulisi windows 10 uutena ominaisuutena joskus.. ..mutta kyllähän he lupasivat myös että Windows 10 on viimeinen windows versio minkä tulevat ikinä julkaisemaan joten saa nyt nähdä valehtelivatko urakalla.

Direct Storage on kattotermi, sitä NVMe-jonoja hyödyntävää I/O-tukea ei varmaankaan tule mutta kyllähän DS pitäisi toimia kympillä noin muuten.

Lupaus "viimeisestä windows-versiosta" on kyllä vähintään yhtä väärinlainattu lupaus kuin kuuluisa 640kb riittää kaikille, eli tuskin kannattaa liikaa analysoida sen paikkaansapitävyyttä.

Itse uutisen aiheeseen sen verran että hyvä että lähdetään avoimen softan suuntaan tässäkin mutta en pidätä hengitystä suurien parannusten suhteen softan laadussa ennenkuin aletaan käyttämään vaikkapa Rustia näiden "villi länsi" muistinhallintamallilla toimivien kielten sijasta. Mutta ehkä avoimuus auttaa löytämään ongelmakohtia helpommin ns. yleisön tuella.

 

[Hannibal]

Ja kuluttajan pitää olla varovainen ettei asenna piraatti/haitake biosta!

Mutta ihmisille, jotka bioseja oikeasti päivittävät tämä lienee oikeinkin hyvä uutinen.

 

[Grizzle]

Ja kuluttajan pitää olla varovainen ettei asenna piraatti/haitake biosta!

Mutta ihmisille, jotka bioseja oikeasti päivittävät tämä lienee oikeinkin hyvä uutinen.

Suljettu ei ainakaan ole yhtään turvallisempi. Sen on todistanut esim. Lenovo asentamalla Superfish haittaohjelmaa koneisiin.

 

[Kizmo]

Eipä se avoin lähdekoodi sitä tarkoita että AMD laittaisi allekirjoitusavaimet jakoon myös.

 

[antero]

Ja kuluttajan pitää olla varovainen ettei asenna piraatti/haitake biosta!

Mutta ihmisille, jotka bioseja oikeasti päivittävät tämä lienee oikeinkin hyvä uutinen.

Tuosta saa kuvan ettei tavlallisessa tallustajalla ole mahdollista tehdä firmwarea.
Tulee mieleen PFsense, on avoin lähdekoodi mutta et voi allekirjoittaa ohjelmaa että toimisi kuten alkuperäinen.

"AMD has proposed making the development, architecture, and validation of the Silicon Initialization Firmware open-source to enhance security."
Eli AMD tekee bioksen kuten nytkin, koodi vain on nähtävillä.


" openSIL is not intended to replace the Unified Extensible Firmware Interface (UEFI) "
Eli pohjalla on suljettu bios ja sen päälle voi rakentaa jotain avointa toiminnaillisuutta.

 

[anidabi]

Näin tekniikasta jälkeen jäänyt dinosaurus kuin olen niin mikä on käytännön hyöty?

 

[pomk]

Näin tekniikasta jälkeen jäänyt dinosaurus kuin olen niin mikä on käytännön hyöty?

Tietoturva. Avoimuus myös noin yleisesti hyvä juttu.

 

[Dehir]

Ja kuluttajan pitää olla varovainen ettei asenna piraatti/haitake biosta!

Mutta ihmisille, jotka bioseja oikeasti päivittävät tämä lienee oikeinkin hyvä uutinen.

Eiköhän sitä kuluttajille ole joihan riittävästi harmia luvassa suljetunkin koodin osalta kerta lähdekoodit ja avaimet tuntuu vuotavan darkwebbiin tuon tuosta.

Toisekseen kysymys. Avautuuko tämän opensil/mahdollisen coreboot tuen kautta myös mahdollisuus tukkia bioksesta/uefista ring 0 aukot ja takaportit?

 

[Kaotik]

Eiköhän sitä kuluttajille ole joihan riittävästi harmia luvassa suljetunkin koodin osalta kerta lähdekoodit ja avaimet tuntuu vuotavan darkwebbiin tuon tuosta.

Toisekseen kysymys. Avautuuko tämän opensil/mahdollisen coreboot tuen kautta myös mahdollisuus tukkia bioksesta/uefista ring 0 aukot ja takaportit?

CoreBoot ei tuki mitään UEFIsta tai BIOSista vaan on vaihtoehto UEFIlle ja BIOSille (UEFI ja BIOS ovat kaksi eri asiaa, BIOS-termiä vaan käytetään väärin paikoissa missä pitäisi puhua UEFIsta)

 

[Masturbo]

AMD:ltä taas vaihteeksi aivan oikea veto. Suljetut järjestelmät tietokoneen ytimessä eivät paranna tietoturvaa varsinkaan pitkässä juoksussa. Tämä kaksin verroin kun kysymys on prosessorista ja tietoturvapiiristä.

 

[Dehir]

CoreBoot ei tuki mitään UEFIsta tai BIOSista vaan on vaihtoehto UEFIlle ja BIOSille (UEFI ja BIOS ovat kaksi eri asiaa, BIOS-termiä vaan käytetään väärin paikoissa missä pitäisi puhua UEFIsta)

Niin siis management engine rampauttaminen perustuu juurikin siihen näiden UEFI/Coreboot osalta että se firmware muokataan sellaiseksi että sen ring 0 management enginen toiminta lamaantuu jolloin käytännössä takaportin käyttö ei ole enää mahdollista ulkopuolelta. Ja kyllä esimerkiksi corebootilla/librebootillakin on teoriassa mahdollinen tällainen toteuttaa. Toki vaatinee että projekti kehittyy paljonkin. Käytännössä tuo management enginen rampauttaminen tällä hetkellä on keskittynyt lähinnä valikoitujen laitteiden osalta siihen että muokataan jo olemassa olevaa firmwarea sopivaksi joka menee jo hyvin pitkälti propellihattuiluksi.

Lisäksi käytän tässä esimerkkinä Intelin Management engineä mutta kuten tiedämme AMD:ltä löytyy vastaava ratkaisu raudasta. En kysynyt sitä mikä on EUFI:n ja corebootin ero vaan. Kysymys kuului että tarjoaako tämä uusi opensil implementaatio mahdollisuuden muokata mahdollisesti tulevaisuudessa tietokoneen firmwaren sellaiseksi että tuon AMD:n management engine kikkareen rampauttaminen olisi mahdollista. Ja kyllä tiedostan että tällä hetkellä se on mahdollista ainoastaan viilailemalla noita laitteiden omia proprietary ratkaisuja.

 

[Dehir]

Toki pitää nuo tuohon vielä korjata että coreboot ei ilmeisesti valmiiksi lataa tuota MGE firmwaren osaa. Eli siinä mielessä ei pitäis olla mitään hätää tuon kanssa. Toki corebootin/librebootin tuki monelle varsinkin uudelle raudalle on edelleen pientä.