Компания AMD опубликовала исходные тексты первого рабочего прототипа платформы openSIL (Open-Source Silicon Initialization Library), развивающей компоненты для упрощения создания прошивок. openSIL предполагает вынос кода для инициализации оборудования в отдельно сопровождаемые и тестируемые библиотеки, которые могут статически связываться с основными прошивками без задействования специфичных протоколов. Библиотеки написаны на языке Си и распространяются под лицензией MIT. Кроме AMD в проекте также принимают участие компании AMI, AWS, Google, Meta, 9elements, 3mdeb, Datacom и Oxide...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59298
Т.е. скоро на мой Zen 3 можно будет поставить coreboot, так?
>Поставка первых UEFI-прошивок на базе openSIL ожидается в 2026 годуТак что скорее Zen 5-6
В Coreboot может и Zen 3 поддержат.
Zen? Athlon FM2,FM2+. Но, если это буде как-то не удобно для настройки или усложнено. Тогда мне не нужно.
да, лет через 10, возможно, дождешься поддержки твоего Зен 3 в коребут... но это неточно, да и если даже да - через полгода выпилят обратно, ибо ступидент-мейнтейнер, подобравший его на африканской помойке, женится, и ему станет немного не до того.
Обсуждения за закрытыми дверями намекают. Ничего хорошего из этого обычно не выходит.
Наоборот хорошо.
Если начать обсуждение прям на старте - задолюают советами, холиворами и попытками перетянуть одеяло на себя.
Кто-то сильно выносит на публичное обсуждение софт, который изначально решили делать под себя? А потом, в ходе пьесы, решили дать доступ к проекту всем...
>>Кроме AMD в проекте также принимают участие компании AMI, AWS, Google, Meta, 9elements, 3mdeb, Datacom и Oxide.Странно, а где же Apple? :D
Так они же теперь на ARM64.
> Так они же теперь на ARM64.Ну так UEFI64 на нём тоже есть :). было бы интересно нормальный открытый проект от них увидеть, а не как щас... Запроприетарят всё...
Нету там UEFI. У железа Apple на ARM своя прошивка не основанная на UEFI прибитая к запуску MacOS.
> Нету там UEFI. У железа Apple на ARM своя прошивка не основанная
> на UEFI прибитая к запуску MacOS.Подскажите ссылок на тему плз...
Заменяют в методичке "энергоэффективность" на "минималистичный углеродный след".
> Странно, а где же Apple? :DУ Яблока все свое ни с чем не совместимое, скорее где тут Intel?
>> Странно, а где же Apple? :D
> У Яблока все свое ни с чем не совместимое, скорее где тут
> Intel?Они вроде как любят клепать штуки под нахванием BSP (Board support package) и похожими названиями. Что характерно, закрытыми и с NDA :D.
Под главной ссылкой новости есть другие новости, и в большинстве из них написано "Intel"
И к чему они, если разговор про openSIL.
>openSIL ожидается в 2026 годуНовости из будущего?
Судя по их презентации, для нейросетей что-то мутят. Скорей всего модели с прошивки скоро будут запускать на прямую, без всяких прослоек вроде операционных систем. Не зря показали использование модели, полностью загруженную в память.
Эта демка где-то опубликована? Смотрел видеозапись доклада Raj Kumar на OCP 2023 - не видел такого.
AMD Data Center & AI Technology Premiere 1:23:40
Я правильно понимаю, что АМД предлагает использовать свои бракованные amd64? Кто-то ещё за это платит? Вроде, в этой области arm64 уже давно и прочно сидит. Хотя, я, конечно, подозреваю, что АМД в принципе существует, только чтобы конкуренты могли нормальные технологии впаривать.
Слишком жирно, у меня с экрана жир течет, прекращай.
Ну и в чом он не прав?
Что, unikernel-ам приготовиться, Xen расцвести?
Это относительно свежая стратегия корпораций совместно со спецслужбами:
- Все бэкдоры отправляем в аппаратную закрытую часть на отдельном чипе (привет Microsoft Pluton, ARM TrustZone, nVidia GSP, Intel ME и Apple T2)
- Параллельно бросаем кость в виде малозначимого open source огрызка
- Максимально раздуваем эту новость чтобы затмить неудобные вопросы "какого рожна делает в моём ПК/телефоне удалённо управляемый и неотключаемый чип с доступом ко всему?"
>привет Microsoft Pluton, ARM TrustZone, nVidia GSP, Intel ME и Apple T2Ты забыл про Snapdragon от Qualcomm, где XTRA запускается из закрытого проприетарного фирмваря AMSS, который полностью контролирует сетевое оборудование смартфона, а также микрофон и камеру, и шлёт данные о пользователе куда надо, даже если прошить аппарат самой что ни на есть опенс-сорс прошивкой.
Тут всё просто на самом деле и "куда надо" это вовсе не спецслужбы. Цифровая тюрьма, бротишка.
Квалкомы на уровне системной архитектуры убер-зонды: там главный это сотовый модем. А линух на вторичном вспомогательном проце может, так и быть, рисовать интерфейс к их модему, если хочет.Там сотовый модем взлетает первым, имеет доступ в все закоулки SoC своим стремным блобом проприетарной фирмвари, а потом если в хорошем настроении может и загрузит линуха до кучи на вспомогательном ядре. Ну и толку от того что это линукс при такой системной архитектуре? Квалкомм все равно пробурчит all your base are belongs to us - и будет прав.
Ну так-то и в сим-картах крутится своя закрытая ОС с доступом ко всему устройству. Ну и то что Qualcomm были первыми (AMD - вторыми), кто запилил Microsoft Pluton в свои чипы - тоже показательно.
RTFM. Симкарта вообще slave на интерфейсе проца. И может делать не более чем проц (и софт на нем) ей позволят. Ну вот не может она сама даже инициировать что-то, сперва вон тот проц должен захотеть ее опросить, и она сможет свои пожелания выразить не ранее чем это случится вообше. И вообще-то все хотелки симкарты исполнять будет системный проц. Если захочет и сумеет. Скажем SAT. Да, неприятная и нахальная фича. Но возможна только при активной поддержке фирмвары системного проца.А если системный проц так не умеет (или не хочет) - симка по минимуму весьма беззубая и только авторизацию для входа в сеть считает как mandatory. Все остальное в общем то на усмотрение системного проца. Да, SIM может допустим свой фирмвар отапдейтить. Но только если системный проц вообще захочет эти запросы выполнять и понимает как это вообще слать в сеть и назад. Для чего SAT и прочие "милые" вещицы должны быть в именно его фирмвари реализованы. А симка что, просто процик в роли slave на сериальном интерфейсе вон того проца. Она вообще пикнуть не может пока ей это не разрешат.
...а если у вас системный проц кусок бэкдора и мутноблоб его многометровой проприетарной фирмвари делает хзчто, проблема у вас выходит далеко за пределы всего лишь симкарты.
> ARM TrustZoneЕсли что TrustZone не отдельный чип - а отдельный режим ARMовского процессора, с своим отдельным секурным обработчиком. Ну и соответственно деление на secure и insecure worlds.
И даже PSP или ME - не отдельный чип, они на кристалле с процом или чипсетом обитают. Встроенное бэкдор-ядро, скажем так.
Соответственно полезность или вредность фичи определяется тем можно ли свой софт в TrustZone вгрузить и выполнять. Если да то это секурити фича. Если нет - упс, замок без ключа намекает на то что вы в роли арестанта. Аналогично и с секурбутами всякими.
> Соответственно полезность или вредность фичи определяется тем можно ли свой софт в TrustZone вгрузить и выполнять.Не-а, пока там крутится в чёрном ящике неотключаемое неизвестно что, обложенное всевозможными защитами против ислледования и модификации, можно смело считать что к твоему устройству подключён бэкдор. То что этот бэкдор якобы может исполнять и твой код тоже - ложка мёда в бочке дёгтя.
Тот чел то и сказал - если ты можешь заменить потенциальный бэкдор своим кодом и ничего не потерять и обратно залочить - значит security fezture. Если не можешь - значит бэкдор.
Есть ARMовские системы где можно запустить свой открытый бутлоадер - и даже влить собранный из сорцов допустим ATF в тот же trustzone. Или там вшить свой root key hash в фузы в пустой проц. От именно своего ключа.В таком виде оно вполне себе секурити фичи, для легитимного владельца этого всего. А то что вас часто держат за дураков - это уже немного иная ипостась.
- Покупаем забэкдоренную плату, выпаиваем отдельный чип...
- PROFITОфигенная стратегия.
- без этого чипа она не функционируетFail.
Нет не так. Я рассматривал два варианта. А о чём вы пишете я в первый раз узнаю и не знаю шутка это или серьёзно.
Ответ на слова ниже. Микроволновая печь и провод.
Мой реальный пример. Купил по незнанию маршрутизатор с SOC чипом - всё в одном чипе. Пытаюсь избавится от радио модуля, получаю неработоспособный маршрутизатор. Но, выбор у меня или не пользоваться этим купленным маршрутизатором или попытаться что-то с ним сделать даже если я его сломаю. Суть не в том, чтобы отключить wi-fi. А чтобы быть уверенным, что радио модуль не работает, а значит не излучает.
Подключить провод к ногам для антенны для радиомодуля, и этот провод - в микроволновку?
> - Покупаем забэкдоренную плату, выпаиваем отдельный чип...Покупаем комп с ME. Выносим фирмварь ME. Замечаем что через полчаса комп "почему-то" выключается.
Так в соседней же новости всех убеждали что постоянно перезагружаться надо и вообще ЭТО НОРМА!
https://www.opennet.dev/opennews/art.shtml?num=59243
> Так в соседней же новости всех убеждали что постоянно перезагружаться надо и
> вообще ЭТО НОРМА!Там есть небольшая разница в деталях :). Если раз в 2 года это всем относительно похрен, то раз в полчаса наверное уже немного менее похрен. Как вам идея ребутнуться 16 раз за рабочий день? %)
Ответ на слова ниже. Микроволновая печь и провод.