3mdeb 详谈 AMD openSIL 及开源固件在机密计算领域的努力
开源固件咨询公司 3mdeb 的工程师 Michał Żygowski 和 Piotr Król 在布鲁塞尔的 FOSDEM 会议上,就机密计算基础设施的开源方案进行了演讲。由于英特尔并未在完全开放其 FSP 包方面取得进展,本次演讲主要围绕 AMD 主导的现代开源固件努力展开,特别是其 openSIL 倡议,旨在用开源 CPU 硅初始化方案替代 AGESA,预计在 Zen 6 时代实现。
对于忠实的 Phoronix 读者来说,这应该不足为奇,因为关于 AMD openSIL 的深入报道已持续近三年。虽然 AMD openSIL 要到 Zen 6 时代才能投入生产,但目前已有针对 Zen 4 和 Zen 5 平台的概念验证实现。
截至目前,3mdeb 一直在适配技嘉 MZ33-AR1 AMD EPYC 9005 "Turin" 主板,以支持其 openSIL 方案。这款零售主板已能成功通过 Coreboot 和 openSIL 启动,而不是 AMD 仅针对自家参考主板设计进行 openSIL 开发。3mdeb 还在为这款技嘉 MZ33-AR1 主板开发 OpenBMC 支持,使其成为当前对开源固件感兴趣的 EPYC 9005 用户的极具吸引力的选择。
他们不仅致力于打造一个最小可行产品,而是通过开源固件实现完整的启动过程,包括启动 SEV-SNP 客户机,以支持安全的加密虚拟化。
今年,他们希望在上半年将技嘉主板的 Coreboot 支持上游化,并致力于为 EPYC Turin 新增 SEV-TIO 支持。此外,还将为该主板引入 OpenBMC。明年的进一步计划也已制定。
想了解更多关于 3mdeb 在推进 AMD 开源固件以支持机密计算基础设施方面的努力,可以通过 FOSDEM 演示页面获取更多信息。
原文链接:3mdeb Talks Up AMD openSIL & Open-Source Firmware Efforts For Confidential Compute |
发表于: