AMD on kertonut OCP Regional Summit -tapahtumassa suunnittelevansa nykyisen AGESA-firmwaren vaihtamista uuteen arkkitehtuuriin. Uusi firmware tottelisi nimeä openSIL eli Open-Source Silicon Initialization Library ja olisi nimensä mukaisesti avointa lähdekoodia.
AMD:n nykyinen AGESA on suunniteltu toimimaan ennen kaikkea UEFI-rajapinnalla, vaikka jonkintasoinen tuki myös CoreBootille onkin olemassa. Tuki vaihtoehtoisilla firmware-rajapinnoille on kuitenkin ollut monilta osin heikoissa kantimissa ja erityisesti huoli yhtiön prosessoreiden tietoturvaprosessorin (PSP, Platform Security Processor) vaarantumisesta ovat olleet tehokkaina jarruina kehityksen jatkumiselle.
AGESAn päivät ovat kuitenkin luetut, kuten AMD:n firmware-pääarkkitehti Raj Kapoorkin totesi esityksen kyselytuokion aikana. Se korvataan kolmesta kirjastosta rakentuvalla openSIL-firmwarella. OpenSIL on rajapintariippumaton C17:llä eli C-kielen viimeisimmällä standardoidulla versiolla kirjoitettu helposti skaalautuva paketti, joka avoimena lähdekoodina on vapaasti myös muiden tahojen hyödynnettävissä ja muokattavissa. AMD kutsuikin esityksessään kaikki piisiruja valmistavat yritykset mukaan kehitystalkoisiin ja uskoo joukkovoiman parantavan firmwaren turvallisuutta.
AMD:n mukaan openSIL:n kehitys aloitettiin viime vuoden alussa ja sen kehityskaari on jaettu neljään vaiheeseen. Projekti on saavuttanut ensimmäisen välimaalinsa ja Genoa-prosessoreille suunniteltu Proof-of-Concept-totetutus on AnandTechin tietojen mukaan nyt toiminnassa. Valmista on tarkoitus tulla kuitenkin vasta vuonna 2026, jolloin se tulisi korvaamaan AGESAn kaikissa yhtiön uusissa prosessoreissa. Nykytahdilla puhutaan siis luultavasti Zen 6- tai Zen 7 -prosessoreista, eikä liene kaukaa haettua, että samaan syssyyn tulisi vaihtumaan myös prosessorikannat uusiin; tällä hetkellä AMD on luvannut AM5:lle tuen vähintään vuoteen 2025 asti. Palvelinpuolella vaihdoksen odotetaan tapahtuvan ilmeisesti 6. sukupolven Epycien kohdalla.
Olisikohan tämän myötä amd:n prosessoreille saatavissa coreboot, käsittääkseni tukea ihan amd:n päästä corebootin kääntämiseen lupailtiin 2018, mutta projekti hautautui unholaan.
Otaksuen siis että ei ole pakottavaa tarvetta saada useampia ytimiä kuin 5950X tarjoaa tai tehokkaampaa peliprosessoria kuin 5800X3D tarjoaa juuri nyt.
Itsellä ainakin tällä hetkellä tunne että 5900X riittää omiin tarpeisiin eikä hyppäys hinta/laatusuhteessa 7900X prosessoriin toisi tarpeeksi lisää itselleni kun tarvii laskea emo+muistit myös hintaan lisää.
Direct Storage on kattotermi, sitä NVMe-jonoja hyödyntävää I/O-tukea ei varmaankaan tule mutta kyllähän DS pitäisi toimia kympillä noin muuten.
Lupaus "viimeisestä windows-versiosta" on kyllä vähintään yhtä väärinlainattu lupaus kuin kuuluisa 640kb riittää kaikille, eli tuskin kannattaa liikaa analysoida sen paikkaansapitävyyttä.
Itse uutisen aiheeseen sen verran että hyvä että lähdetään avoimen softan suuntaan tässäkin mutta en pidätä hengitystä suurien parannusten suhteen softan laadussa ennenkuin aletaan käyttämään vaikkapa Rustia näiden "villi länsi" muistinhallintamallilla toimivien kielten sijasta. Mutta ehkä avoimuus auttaa löytämään ongelmakohtia helpommin ns. yleisön tuella.
Ja kuluttajan pitää olla varovainen ettei asenna piraatti/haitake biosta!
Mutta ihmisille, jotka bioseja oikeasti päivittävät tämä lienee oikeinkin hyvä uutinen.
Suljettu ei ainakaan ole yhtään turvallisempi. Sen on todistanut esim. Lenovo asentamalla Superfish haittaohjelmaa koneisiin.
Tuosta saa kuvan ettei tavlallisessa tallustajalla ole mahdollista tehdä firmwarea.
Tulee mieleen PFsense, on avoin lähdekoodi mutta et voi allekirjoittaa ohjelmaa että toimisi kuten alkuperäinen.
"AMD has proposed making the development, architecture, and validation of the Silicon Initialization Firmware open-source to enhance security."
Eli AMD tekee bioksen kuten nytkin, koodi vain on nähtävillä.
" openSIL is not intended to replace the Unified Extensible Firmware Interface (UEFI) "
Eli pohjalla on suljettu bios ja sen päälle voi rakentaa jotain avointa toiminnaillisuutta.
Näin tekniikasta jälkeen jäänyt dinosaurus kuin olen niin mikä on käytännön hyöty?
Tietoturva. Avoimuus myös noin yleisesti hyvä juttu.
Eiköhän sitä kuluttajille ole joihan riittävästi harmia luvassa suljetunkin koodin osalta kerta lähdekoodit ja avaimet tuntuu vuotavan darkwebbiin tuon tuosta.
Toisekseen kysymys. Avautuuko tämän opensil/mahdollisen coreboot tuen kautta myös mahdollisuus tukkia bioksesta/uefista ring 0 aukot ja takaportit?
CoreBoot ei tuki mitään UEFIsta tai BIOSista vaan on vaihtoehto UEFIlle ja BIOSille (UEFI ja BIOS ovat kaksi eri asiaa, BIOS-termiä vaan käytetään väärin paikoissa missä pitäisi puhua UEFIsta)
Niin siis management engine rampauttaminen perustuu juurikin siihen näiden UEFI/Coreboot osalta että se firmware muokataan sellaiseksi että sen ring 0 management enginen toiminta lamaantuu jolloin käytännössä takaportin käyttö ei ole enää mahdollista ulkopuolelta. Ja kyllä esimerkiksi corebootilla/librebootillakin on teoriassa mahdollinen tällainen toteuttaa. Toki vaatinee että projekti kehittyy paljonkin. Käytännössä tuo management enginen rampauttaminen tällä hetkellä on keskittynyt lähinnä valikoitujen laitteiden osalta siihen että muokataan jo olemassa olevaa firmwarea sopivaksi joka menee jo hyvin pitkälti propellihattuiluksi.
Lisäksi käytän tässä esimerkkinä Intelin Management engineä mutta kuten tiedämme AMD:ltä löytyy vastaava ratkaisu raudasta. En kysynyt sitä mikä on EUFI:n ja corebootin ero vaan. Kysymys kuului että tarjoaako tämä uusi opensil implementaatio mahdollisuuden muokata mahdollisesti tulevaisuudessa tietokoneen firmwaren/UEFIN/Biosin (what ever) sellaiseksi että tuon management engine kikkareen rampauttaminen olisi mahdollista. Ja kyllä tiedostan että tällä hetkellä se on mahdollista ainoastaan viilailemalla noita laitteiden omia proprietary ratkaisuja.