openSIL, un proyecto abierto de AMD para el desarrollo de firmware
Hace poco AMD dio a conocer el lanzamiento de un nuevo proyecto el cual tiene como nombre «openSIL» (Biblioteca de inicialización de silicio de código abierto) y se destaca por desarrollar un conjunto de bibliotecas abiertas que contienen componentes para simplificar la creación de firmware.
La idea detrás del proyecto es mover el código de inicialización del hardware a bibliotecas openSIL separadas, probadas y mantenidas de forma independiente, que están escritas en el lenguaje C común y pueden vincularse estáticamente al firmware principal sin involucrar protocolos específicos.
El conjunto de bibliotecas proporcionado permite agregar rápida y fácilmente soporte para el hardware necesario al firmware UEFI estándar, así como firmware alternativo creado en base a las plataformas CoreBoot, oreboot, FortiBIOS y Project µ .
El proyecto libera a los desarrolladores de la necesidad de mantener el firmware por separado para equipos específicos e inicialmente se desarrolla como un conjunto de herramientas abierto y transparente, que también mejorará la seguridad del firmware, simplificará las pruebas, proporcionará verificación independiente y unificará el seguimiento de errores y vulnerabilidades.
La publicación explica con más detalle su solución openSIL:
«AMD openSIL se adhiere a los objetivos simples de un conjunto agnóstico de funciones de biblioteca escritas en un lenguaje estándar de la industria que se puede vincular estáticamente al firmware del host sin tener que adherirse a ningún protocolo de firmware del host. AMD openSIL está diseñado para ser escalable y fácil de usar». integrado, liviano, de bajo chirrido y transparente, lo que potencialmente permite una postura de seguridad mejorada…
Junto a 9elements, AMI, AWS, 3mdeb, Datacom, Google, Meta y Oxide se ha elaborado la primera versión del kit openSIL para la plataforma de referencia basada en la cuarta generación de procesadores AMD EPYC.
El prototipo se demostrará en la Cumbre Regional OCP, que se llevará a cabo del 19 al 20 de abril de 2023. Se observa que el código aún no está listo para un uso generalizado y se encuentra en la etapa de un prototipo funcional.
AMD openSIL es un conjunto de tres bibliotecas vinculadas estáticamente: xSIM (bibliotecas de inicialización de silicio x86), xPRF (biblioteca de referencia de plataforma x86) y xUSL (biblioteca de servicios y utilidades x86), que se pueden vincular estáticamente a cualquier firmware de host durante el tiempo de compilación/enlace . A continuación se muestra un diagrama de pila de firmware de comparación que muestra la escalabilidad entre dos soluciones de firmware de host de plataforma dispares: UEFI y coreboot, que se pueden escalar a cualquier otro firmware de host de plataforma que exista hoy y posiblemente en el futuro».
Entre los planes más próximos se mencionan la elaboración de instructivos para la integración con CoreBoot, la publicación de la Especificación de Arquitectura de Firmware openSIL, la creación de firmware basado en CoreBoot y AMI Aptio OpenEdition para la plataforma AMD CRB basado en el SoC AMD EPYC 4 Gen.
Se menciona que AMD openSIL incluye tres bibliotecas principales diseñadas para vincularse estáticamente en tiempo de compilación:
- xSIM (bibliotecas de inicialización de silicio x86): proporciona una API para la inicialización básica de la plataforma host, incluida la inicialización de DRAM, JEDEC y controladores de memoria.
- xPRF (Biblioteca de referencia de la plataforma x86): servicios para inicializar componentes de hardware específicos, como GPIO y SMM.
- xUSL (Biblioteca de servicios y utilidades x86): controladores internos auxiliares que se usan en las bibliotecas xSIM y xPRF, y no están disponibles para llamar desde el firmware.
Finalmente, cabe mencionar que como tal este nuevo proyecto «openSIL» es bastante alentador, debemos tomar en cuenta que aún no se considera que esté listo para la producción, por lo que próximamente se lanzará la biblioteca openSIL para 4th Gen EPYC, la guía del integrador openSIL Coreboot, la especificación de arquitectura de firmware openSIL y la integración Coreboot para la plataforma de referencia AMD CRB.
Además de la compatibilidad con Coreboot sobre openSIL, también se espera una AMI Aptio OpenEdition para la plataforma de referencia AMD Genoa.
Fuente: https://community.amd.com