Raj Kapoor, miembro y arquitecto jefe de firmware de AMD, emitió un documento en el que afirma que la empresa está comprometida con el desarrollo de firmware de sistema de código abierto y presentó en detalle la solución relacionada AMD openSIL.
AMD cree que una de las formas de mejorar la seguridad es abrir la arquitectura, el desarrollo y la verificación del firmware de inicialización de silicio a la comunidad de código abierto. AMD está comprometida con el software de código abierto y ahora se está expandiendo a varias áreas de firmware a través de la rediseño de la pila x86 AGESA FW, con diseño UEFI como diseño de firmware de host para evitar la escala y otras soluciones de firmware de host como coreboot, oreboot, FortiBIOS, Proyecto µ esperar. Una arquitectura abierta más nueva con una superficie de ataque potencialmente reducida y una escalabilidad aparentemente ilimitada ahora está disponible para su evaluación en la comunidad de código abierto como una prueba de concepto llamada AMD openSIL - Biblioteca de inicialización de silicio de código abierto.
Según la introducción, AMD openSIL ha escrito un conjunto de funciones de biblioteca agnósticas en un lenguaje estándar de la industria, que se puede vincular estáticamente al firmware del host sin tener que cumplir con ningún protocolo de firmware del host. AMD openSIL está diseñado para ser escalable, fácil de integrar, liviano, de baja frecuencia y transparente, lo que mejora potencialmente la postura de seguridad.
AMD openSIL incluye tres bibliotecas vinculadas estáticamente: xSIM (bibliotecas de inicialización de silicio x86), xPRF (biblioteca de referencia de plataforma x86) y xUSL (biblioteca de servicios y utilidades x86) que se pueden vincular estáticamente a cualquier firmware de host durante la compilación/vinculación. El siguiente diagrama muestra la escalabilidad entre dos soluciones de firmware de host de plataforma diferentes: UEFI y coreboot:
AMD también se asoció con otras organizaciones en el espacio de código abierto, 9elements, AMI, AWS, 3mdeb, Datacom, Google, Meta, Oxide y otras, para desarrollar la primera instancia de AMD openSIL basada en CPU AMD EPYC de cuarta generación. Como estaba previsto, demostrarán sus capacidades en la Cumbre Regional de OCP en el segundo trimestre de 2023 (4.19 – 4.20) .
En general, los próximos lanzamientos incluyen específicamente:
- Biblioteca AMD openSIL diseñada para SoC EPYC de cuarta generación
- Guía de integración de openSIL Coreboot
- Especificación de arquitectura de firmware AMD openSIL
- Integración de Coreboot relacionada con plataformas AMD CRB basadas en EPYC de cuarta generación
- AMI Aptio OpenEdition relacionado con plataformas AMD CRB basadas en EPYC de cuarta generación
Sin embargo, vale la pena señalar que el desarrollo de openSIL aún está en pañales y aún no está listo para la producción. El descargo de responsabilidad establece que la biblioteca de firmware AMD openSIL y el firmware de host asociado se publican como código de prueba de concepto (PoC) para una plataforma de referencia basada en AMD EPYC de cuarta generación. Este código PoC aún no está diseñado para uso en producción. El código AMD openSIL se proporciona "tal cual".
Se pueden encontrar más detalles en el blog oficial .