Coreboot 是一個軟體專案,以前被稱為 LinuxBIOS,旨在用一個輕量級的韌體取代大多數計算機中的專有韌體(BIOS 或 UEFI),該韌體被設計為只執行載入和執行現代 32 位或 64 位元運算系統所需的最低數量的任務。
Coreboot 在執行完最低數量的硬體初始化後,將控制權交給作業系統。因此,一旦作業系統取得控制權,就沒有 Coreboot 程式碼在執行了。Coreboot 支援的 CPU 架構包括 IA-32 、 x86-64 、 ARM 、 ARM64 、 MIPS 和 RISC-V。
參與了大量開源韌體相關工作的 Coreboot 開發者 Philipp Deppenwiese @Zaolin(同時也是德國安全公司 Immune 的執行長和 9elements Security 的創始人),近日在社交媒體上分享了一則壞訊息,:
對於想知道英特爾對 FSP 3.0 和 USF 計劃的每個人而言,FSP 3.0 和 USF 基本上在韌體方面要完全閉源。這意味著英特爾的 FSP 決定放棄開源韌體。這真的非常遺憾……
其中英特爾 FSP 為初始化英特爾晶片提供了關鍵的程式設計資訊,在 FSP 3.0 以前,開發者可以輕鬆地將它整合到所選擇的載入程式中。其元件包括:CPU、記憶體控制器和英特爾晶片組初始化功能(作為一個二進位制包)和整合指南(描述了可用於與英特爾 FSP 通訊的 API,並將其與載入程式解決方案整合)。
英特爾在上個季度釋出了 USF 規範的,USF 建立在 UEFI 和 ACPI 等現有行業標準之上,新的草案重點是降低韌體開發的複雜性、可跨 CPU 和 XPU 進行擴充套件、支援行業載入程式和作業系統有效載荷,並提高韌體品質和安全性。但英特爾在當時並沒表示會收緊對開源韌體的限制。
隨著 Coreboot 開發者的爆料,英特爾的 FSP 3.0 和 USF 基本上在韌體方面要完全閉源,屆時 Coreboot 在圍繞二進位制 blob 的選項和控制方面將受到進一步限制,使得未來新推出的英特爾晶片對開源韌體不再友好。