Ontwikkelaar port bios-alternatief Coreboot naar MSI Pro Z690-A-moederbord

Een ontwikkelaar heeft Coreboot geport naar een consumentenmoederbord voor Alder Lake-processors. De ontwikkelaar wist een MSI Pro Z690-A WiFi DDR4 te voorzien van het opensource bios-alternatief. Binnenkort verschijnt een firmware-distributie voor het bord.

De Coreboot-implementatie voor de Pro Z690-A wordt gemaakt door firmwareontwikkelaar 3MDEB, schrijft ook techwebsite Phoronix. Het is daarmee het eerste Alder Lake-moederbord voor consumenten dat ondersteuning biedt voor deze firmware. Sowieso is het vrij zeldzaam dat Coreboot wordt geport naar consumentenhardware. Het werkt vooralsnog voornamelijk op oudere platformen en laptops, zoals oude ThinkPads en moederborden voor Intel-cpu's van verschillende generaties geleden, schrijft Phoronix. Veel Chrome OS-apparaten maken overigens standaard gebruik van Coreboot.

3mdeb maakt de Coreboot-port beschikbaar via de Dasharo-firmwaredistributie, dat op Twitter beelden deelt waarop een Ubuntu 20.04-installer wordt geboot via Coreboot op het MSI-moederbord. Vooralsnog betreft het een vroege versie, maar binnenkort moet een Dasharo-release vrijkomen voor het moederbord, met USB-, display- en uefi-bootfunctionaliteit. Dasharo geeft aan dat het op zoek is naar hardware-enthousiastelingen die bereid zijn om Coreboot te bètatesten op Alder Lake-hardware.

Coreboot is een opensource alternatief voor de gesloten uefi- en bios-firmware die standaard wordt geleverd bij moederborden. Het moet daarbij relatief 'licht' zijn, waarbij zo min mogelijk taken worden uitgevoerd om een OS in te laden. Dat moet onder meer voor kortere boottijden zorgen. Coreboot legt naar eigen zeggen ook de nadruk op goede beveiliging en zo min mogelijk gesloten 'blobs'.

Het MSI-moederbord in kwestie

Door Daan van Monsjou

Redacteur

Feedback • 14-04-2022 16:1743

14-04-2022 • 16:17

43 Linkedin

Lees meer

MSI PRO Z690-A WIFI DDR4

vanaf € 210,38

Score: 4.5

Alles over dit product

De bewogen geschiedenis van coreboot
Moederborden

7 mei 2022

De bewogen geschiedenis van coreboot

ChromeOS gaf bios-alternatief tweede leven

37
Purism start levering Librem Mini-pc met PureOS Nieuws van 24 juni 2020
System76 kondigt twee Linux-laptops met coreboot en Intel Comet Lake-chips aan Nieuws van 10 oktober 2019
The Linux Foundation kondigt LinuxBoot aan Nieuws van 26 januari 2018
Bedrijf levert opensourcelaptop met Intels Management Engine uitgeschakeld Nieuws van 20 oktober 2017
Coreboot krijgt ondersteuning voor AMD's RS780-chipset Nieuws van 10 augustus 2009
Meer producten en artikelen
Moederborden MSI Coreboot Firmware Open source

Reacties (43)

-Moderatie-faq
43
43
22
4
0
20
Wijzig sortering
Gé Brander
14 april 2022 16:40
Ok, gezocht maar niet gevonden: wat zijn gesloten blobs... En blobs in het algemeen in de context van een bios
x280
@Gé Brander14 april 2022 16:47
Lees binary blob deel: https://nl.wikipedia.org/wiki/BLOB_(informatica)
Gé Brander
@x28014 april 2022 16:53
Dank allen. Wat een blob is in storage en database land was mij inderdaad bekend. Dat deze blob ook wel binaire blob wordt genoemd klinkt logisch.

Weer wat geleerd.
Burgertrut
@Gé Brander14 april 2022 17:28
In database land betekent het toch Binary Large OBject? Dan is binaire BLOB een beetje dubbelop.

[Reactie gewijzigd door Burgertrut op 14 april 2022 17:44]

Gé Brander
@Burgertrut14 april 2022 17:46
Klopt, dan lijkt het dubbelop. Hetgeen waar ik eerst op reageerde was gesloten blob.
- peter -
@Gé Brander14 april 2022 16:41
Blobs zijn firmwares die zonder sourcecode worden geïntegreerd/geleverd. Binaire blobs dus, waar je niets mee kan als je ze wilt aanpassen of verbeteren. In OpenSource software wil men dat dus liever niet hebben, maar fabrikanten zijn niet altijd happig op hun source code leveren.

[Reactie gewijzigd door - peter - op 14 april 2022 16:42]

THETCR
@- peter -14 april 2022 19:09
Niet helemaal waar. Je kan ze prima nog aanpassen met een hex editor.

Dit wordt bijvoorbeeld toegepast voor het modificeren van een BIOS van AMI.
jorisvergeerTBA
@THETCR14 april 2022 19:45
Je hebt alleen geen idee wat de code in de blob doet. Je kan gedrag niet aanpassen.

Het Hex editen kan je misschien een configuratie aanpassen of een if statement omdraaien.

Maar de verdere algoritmes en instructies kan je niet veranderen zonder source code en compiler.

Je kan niet ergens een assembly instructie toevoegen zonder dat veel geheugen adressen daarmee ook veranderen.
THETCR
@jorisvergeerTBA15 april 2022 00:19
Daarom stelde ik ook niet helemaal waar.

Het maakt het inderdaad ontzettend lastig en daardoor kost het veel tijd om te ontcijferen.

Nonetheless is dus "waar je niets mee kan als je ze wilt aanpassen" niet volledig waar.
Het Hex editen kan je misschien een configuratie aanpassen of een if statement omdraaien.

Maar de verdere algoritmes en instructies kan je niet veranderen zonder source code en compiler.
Met bijvoorbeeld Mmtool kan je de Intel Microcode versie volledig swappen in een BIOS blob of zelfs opties toevoegen. Dus het gaat wel wat verder dan een if statement.
InsanelyHack
@THETCR17 april 2022 01:01
en dat gaat volgens mij helemaal niet meer op. De BIOS-es worden allemaal (UEFI- SecureBoot?) gesigneerd door RSA waarna iedere Hex aanpassing niet meer gaat werken omdat dan de signeercode niet meer in overeenstemming is.

[Reactie gewijzigd door InsanelyHack op 17 april 2022 01:02]

THETCR
@InsanelyHack18 april 2022 19:11
Toch wordt het gedaan voor bijvoorbeeld de Z690 moederborden van Asus en MSI om AVX512 weer toe te voegen. Niet elke flashtool van deze fabrikanten controleert de signatures, daarnaast kan je ook hardware kopen om een BIOS chip rechtstreeks te flashen.

Patching ucode
InsanelyHack
@THETCR18 april 2022 22:33
Een flashtool zegt niets over de signering. Een flashtool helpt je alleen maar met het herstellen van een kapotte if corrupte flashchip. Zodra er SLIC keys worden bewaard in de chip dan is de flashchip encrypted.
THETCR
@InsanelyHack19 april 2022 10:27
Wat ik ermee duidelijk probeerde te maken is dat dit hedendaags nog steeds werkt.

AMIBIOS heeft een A laag voor hun core functionaliteiten en een B laag waar alle modules, scoped, inzitten. De fysieke adressen etc zijn gewoon bekend.
CAPSLOCK2000
@Gé Brander14 april 2022 17:59
Een "blob" is een "Binary Large Object". Eigenlijk gewoon een verzameling bitjes, bijvoorbeeld een bestand op je computer.

Met "binary" wordt aangegeven dat de data niet met het blote oog te lezen is maar dat het gericht is op computers.

De term "gesloten" betekent hier dat het formaat van die data geheim is.

Een "gesloten blob" is dus eigenlijk een stuk data waarvan niemand (behalve de fabrikant) weet wat ze doen. In de context van software, zoals bios en drivers, betekent het dat je de broncode (de bouwtekeningen) er niet bij krijgt. Je kan werking van de bios/driver niet makkelijk controleren en aanpassen is ook bijna onmogelijk. Net zoals het lastig is om je huis te verbouwen zonder de tekeningen van de architect. Niet onmogelijk maar zeker niet handig.

Als je er even over nadenkt is het eigenlijk best beangstigend dat onze computers grotendeels draaien op geheime software waarvan slechts een handvol mensen weet hoe die echt werkt. Omdat BIOS en drivers/OS direct met de hardware praten is toezien op de werking haast niet mogelijk. De bedrijven achter deze software zitten grotendeels in de VS of in China. Zijn dat echt landen die je controle wil geven over jouw computer?

Als je nu denkt "doe niet zo paranoide, er zit echt geen backdoor in mijn computer, dat zou niemand toelaten" dan heb ik slecht nieuws voor je: https://en.wikipedia.org/...nerabilities_and_exploits

Of dat oprechte menselijke fouten zijn of opzettelijke gaten aangebracht door een geniepige geheime dienst zullen we nooit weten, maar dat de gaten er zijn staat vast. Het doet er ook niet toe en zou geen verassing moeten zijn want alle complexe software bevat gaten.

Betrouwbare software schrijven is ontzettend moeilijk. Veilige software ook. Software die zowel betrouwbaar als veilig is wordt verschrikkelijk duur. Zelfs voor de grootste IT-bedrijven is het eigenlijk te duur om het echt goed te doen.
Als je dergelijke verschrikkelijk dure software moet ontwikkelen dan wil je dat één keer doen en die code dan zo veel mogelijk hergebruiken. Daarvoor moet je de software delen met andere fabrikanten zodat de kosten gedeeld kunnen worden en fouten, die altijd gevonden worden, overal gedicht worden.
Ook moet je de broncode delen met je klanten zodat die zelf kunnen controleren dat er geen fouten of gekkigheid in zit want anders moet je nog steeds vertrouwen op haast oncontroleerbare beloftes van de leverancier.

Coreboot is die software die wél open is.
0xDEADBEEF
@CAPSLOCK200017 april 2022 16:06
Tegenwoordig is coreboot niet meer dan glue code tussen firmware die vóór, en buiten, de CPU wordt uitgevoerd en een bootloader (=bytecode waar je een OS van opstart, bytecode op USB/SSD/HDD).

PSP-firmware vereist over het algemeen zelfs een hardwarewijziging (het activeren van een zogeheten fuse). Een system integrator zoals Google, 3mdeb, system76, facebook (jawel! https://github.com/corebo...er/src/mainboard/facebook ) krijgt geen inzage in broncode van blobs, het verhelpen van bugs is een taak is voorbehouden aan AMD. Zelfs voor het inzien van specificaties moet een 'non-disclosure agreement' worden getekend, heb ik me laten vertellen. Als consument heb je geen schijn van kans om officiële informatie over de werking van AGESA, PSP en PSP-firmware te verkrijgen. Hetzelfde geldt voor vergelijkbare Intel-producten.

https://www.coreboot.org/Binary_situation
https://fahrplan.events.c...03/original/ccc-final.pdf
https://doc.coreboot.org/soc/amd/psp_integration.html
https://i.blackhat.com/US...ere-Afraid-To-Emulate.pdf

[Reactie gewijzigd door 0xDEADBEEF op 17 april 2022 16:33]

debroervanhenk
@Gé Brander14 april 2022 16:42
Waarschijnlijk stukjes propriëtaire code of software. Je ziet de term weleens in de context van Linux-stuurprogramma’s waarvan de broncode niet volledig openbaar is.
Godson-2
@Gé Brander14 april 2022 17:48
Een stuk binaire code waar je niet weet wat erin zit.

Wat natuurlijk maar relatief is want je kan het zo disassemblen. Maar het kost veel tijd om te achterhalen wat het precies doet.

[Reactie gewijzigd door Godson-2 op 14 april 2022 17:49]

Roel1966
14 april 2022 20:28
Ik vind Coreboot zeker geen verkeerd alternatief voor het standaard uefi-bios omdat ik nu niet echt zo zit te wachten op allerlei grafische toestanden in een bios. Handig dat je muisbesturing hebt maar met de cursortoetsen werkt het vaak net zo goed. Ook de hele grafische ondersteuning ziet er dan wel leuk uit maar neemt ook weer extra opstarttijd in beslag. De doorsnee gebruiker zal dan normaal gesproken ook maar zelden in het bios kijken en misschien alleen bij de 1ste opstart.

Valt mij b.v. wel op dat bij zeker al de luxere Asus moederboarden de opstarttijd van het bios best lang duurt en in vergelijk soms langer als het opstarten van Windows zelf. Zeker wel begrijpelijk doordat er in de huidige systemen veel meer zit dan in oudere eenvoudigere systemen. Evenzogoed denk ik dat een deel versnelt kan worden door een bios als het ware 'uit te kleden' zoals bij Coreboot.

Enigste wat ik mij wel ietwat afvraag is compatibiliteit tussen moederboarden en Coreboot, want fabrikanten hebben er nog wel eens een handje aan 'eigen' dingen te doen. In hoeverre dat Coreboot dit dan ook kan gaan ondersteunen zal dan weer afhankelijk zijn van fabrikanten. Of deze er dan zo blij mee zijn dat alles universeler word zet ik best wel zo mijn vraagtekens bij.
CAPSLOCK2000
@Roel196615 april 2022 13:03
Valt mij b.v. wel op dat bij zeker al de luxere Asus moederboarden de opstarttijd van het bios best lang duurt en in vergelijk soms langer als het opstarten van Windows zelf. Zeker wel begrijpelijk doordat er in de huidige systemen veel meer zit dan in oudere eenvoudigere systemen. Evenzogoed denk ik dat een deel versnelt kan worden door een bios als het ware 'uit te kleden' zoals bij Coreboot.
Onze hardware wordt steeds complexer maar BIOS/UEFI zijn nog steeds heel primitief en moeten veel doen met minimale drivers. Daarbij draait de hardware vaak in een soort "veilige modus" tot er een driver is die de boel gecontroleerd in de versnelling kan zetten. Een klassieke BIOS draait met de beperkingen van een PC uit de jaren 80.

Hoe meer je doet hoe meer je "bios" op een volledig OS gaat lijken, maar dat wordt dan wel ontwikkelt met de fractie van de resources die (bv) Microsoft er voor heeft. Als je die lijn een beetje doortrekt kom je vroeg of laat op een punt dat die "bios" net zo complex is als het OS zelf. De oude "bios" heeft al lang het punt bereikt dat het niet meer efficient was en die is dan ook vervangen door "uefi". Dat is een stuk moderner maar nog steeds heel beperkter.
Als je nog een keer zo'n stap zet en "uefi" vervangt door iets dat nog moderner is dan moet je gaan afvragen of het nog verstandig is om weer een soort mini-besturingssysteem te bouwen met een hoop beperking. Pak dan in één keer een echt besturingsysteem en start dat direct. Dan heb je alle moderne middelen om efficient gebruik te maken van de hardware in plaats van dat we een soort toneelstukje doen met hardware en software die doen alsof het 1984 is.

In de hoofden van veel mensen is "uefi" een modern systeem maar de ontwikkeling is al in de jaren 90 begonnen. uefi is nu al ouder dan bios was toen we begonnen met bios te vervangen.
Enigste wat ik mij wel ietwat afvraag is compatibiliteit tussen moederboarden en Coreboot, want fabrikanten hebben er nog wel eens een handje aan 'eigen' dingen te doen. In hoeverre dat Coreboot dit dan ook kan gaan ondersteunen zal dan weer afhankelijk zijn van fabrikanten. Of deze er dan zo blij mee zijn dat alles universeler word zet ik best wel zo mijn vraagtekens bij.
geheimpje: hardwarefabrikanten hebben een hekel aan software! Zelf software schrijven is wel het laatste wat ze willen, dat doen ze alleen als het echt niet anders gaat. Als die het zonder (eigen) software kunnen dan doen ze dat onmiddelijk. Eerlijk gezegd kan ik me de afgelopen jaren ook weinig 'eigen' dingen herinneren. Recent ging dat vooral over extra aansluitingen voor ledjes en koeling maar die zijn tegenwoordig ook gestandaardiseerd.
Godson-2
14 april 2022 17:45
BIOS wordt vrijwel niet gebruikt, alleen maar om de bootsector te laden en de bootloader te starten. Daarna doet de bootloader alles in protected mode.

UEFI is "eng" en praktisch een besturingssysteem, met legio kans op achterdeurtjes of fouten. Ik ben altijd achterdochtig geweest waarom men dit gecreëerd heeft.

Idem Intel Management Engine (de computer binnen je computer).

[Reactie gewijzigd door Godson-2 op 14 april 2022 17:50]

!GN!T!ON
@Godson-214 april 2022 18:00
UEFI is ontworpen om veel beperkingen van het oude BIOS te overkomen, waaronder:
  • UEFI ondersteunt schijfgroottes tot 9 zettabytes, terwijl BIOS slechts 2,2 terabytes ondersteunt.
  • UEFI zorgt voor een snellere opstarttijd.
  • UEFI heeft discrete driverondersteuning, terwijl BIOS schijfondersteuning heeft opgeslagen in het ROM, dus het updaten van BIOS-firmware is een beetje moeilijk.
  • UEFI biedt beveiliging zoals "Secure Boot", die voorkomt dat de computer opstart vanaf ongeautoriseerde/niet-ondertekende applicaties. Dit helpt bij het voorkomen van rootkits, maar belemmert ook dual-booting, omdat het andere besturingssystemen als niet-ondertekende applicaties behandelt. Momenteel zijn alleen Windows en Ubuntu een ondertekend besturingssysteem (laat het me weten als ik het mis heb).
  • UEFI werkt in 32-bits of 64-bits modus, terwijl BIOS in 16-bits modus werkt. Dus UEFI is in staat om een GUI (navigatie met muis) te bieden in tegenstelling tot BIOS dat navigatie alleen met het toetsenbord toestaat.
Frietsaus
@!GN!T!ON14 april 2022 18:56
Helemaal met je eens hoor, maar ik heb wel eens BIOS'en gezien met muisbediening in een ver verleden dus dan zal dat vast wel mogelijk zijn. Alleen niet met een fancy UI als met UEFI wel mogelijk is.
Blokker_1999
@!GN!T!ON14 april 2022 19:18
Dat laatste puntje toch even tegenspreken. Het klopt dat BIOS in 16-bit werkt, maar dat is nooit een beperking geweest voor muisbesturing. Ik heb in de jaren 90 meerdere BIOS systemen gezien die wel degelijk muisondersteuning hadden.
mvn23
@!GN!T!ON15 april 2022 07:01
Welke applicaties/OSes als trusted worden aangemerkt voor Secure Boot is afhankelijk van de certificaten die de fabrikant in je UEFI image meelevert. Over het algemeen zal dit inderdaad beperkt zijn tot Windows en wellicht Ubuntu, maar het is vrijwel altijd ook mogelijk om je eigen certificaten toe te voegen en zo je zelf ondertekende kernels/bootloaders te starten met Secure Boot.
Godson-2
@!GN!T!ON15 april 2022 10:29
De enige beperking is dat het besturingssysteem niet groter kan zijn dan 2,2TB, maar een besturingssysteem laadt gewoon zijn eigen disk drivers en kan alle schijf groottes ondersteunen. Ik ken geen OS welke groter is bij het laden dan 2,2TB dus dat lijkt mij niet een realistische beperking.

Ik zou niet weten waarom de opstarttijd kleiner zou zijn als er juist meer software tussen zit. Lijkt mij niet logisch.

Je wil helemaal geen drivers hebben in een pre-boot omgeving. Die zorgen alleen maar voor kwetsbaarheden.Los daarvan wil ik niet dat er nog een software-laag zit onder mijn besturingssysteem, want dat is een ideale plek voor achterdeurtjes.

Sinds het besturingssysteem zelf ook 64-bit kan zijn is dit niet relevant. En GUI al helemaal niet.

[Reactie gewijzigd door Godson-2 op 15 april 2022 10:47]

CAPSLOCK2000
@Godson-215 april 2022 13:33
De enige beperking is dat het besturingssysteem niet groter kan zijn dan 2,2TB, maar een besturingssysteem laadt gewoon zijn eigen disk drivers en kan alle schijf groottes ondersteunen. Ik ken geen OS welke groter is bij het laden dan 2,2TB dus dat lijkt mij niet een realistische beperking.
Het gaat niet zo zeer om hoe groot het OS is maar dat het aan het begin van de schijf moet staan in het stuk dat de BIOS/UEFI kan lezen en het OS kan starten.
Ik zou niet weten waarom de opstarttijd kleiner zou zijn als er juist meer software tussen zit. Lijkt mij niet logisch.
BIOS is zo primitief dat je hardware in een "veilige modus" draait en die is langzaam. UEFI kan beter gebruik maken van de hardware en kan dus sneller zijn.
Je wil helemaal geen drivers hebben in een pre-boot omgeving.
Dat kan niet. Zonder drivers kan er niet met de hardware worden gesproken. Zonder hardware heb je geen computer. Het laden van drivers is juist een hoofdtaak van zo'n omgeving. De taak van zo'n omgeving eindigt wanneer er genoeg drivers zijn geladen om bij de storage te kunnen waar het OS op staat.

Als je coreboot gebruikt is de grens tussen "pre-boot" en "OS' wat vager maar het principe blijft hetzelfde. Je moet drivers laden om met de hardware te kunnen praten.

Dat is ergens natuurlijk een circulair verhaal want nu kun je afvragen hoe de hardware dan de bios/uefi start maar dat is juist waarom we zo'n minimalistische pre-boot omgeving hebben. Die is klein en eenvoudig en gebaseerd op sterke aannames over hoe alles werkt zonder enige flexibiliteit. Dat stukje is voor alle computers helemaal hetzelfde, er is geen enkele variate mogelijk. Zodra je iets wil dat op enige manier afhankelijk is van de hardware zul je een driver moet laden.
Die zorgen alleen maar voor kwetsbaarheden.Los daarvan wil ik niet dat er nog een software-laag zit onder mijn besturingssysteem, want dat is een ideale plek voor achterdeurtjes.
Yup, en het wordt steeds erger doordat er steeds meer chips in je computer zitten die hun eigen firmware hebben waar je eigenlijk geen inzicht in hebt.
CAPSLOCK2000
@!GN!T!ON15 april 2022 13:10
• UEFI biedt beveiliging zoals "Secure Boot", die voorkomt dat de computer opstart vanaf ongeautoriseerde/niet-ondertekende applicaties. Dit helpt bij het voorkomen van rootkits, maar belemmert ook dual-booting, omdat het andere besturingssystemen als niet-ondertekende applicaties behandelt. Momenteel zijn alleen Windows en Ubuntu een ondertekend besturingssysteem (laat het me weten als ik het mis heb).
Ter aanvulling, er zijn workarounds die werken met een door Microsoft ondertekende bootloader. Zo kunnen alle LInux-distributies toch draaien op dat soort hardware. Ik geloof dat ze daar $100 per keer voor vragen. Van de ene kant is dat een hele schappelijke prijs als je het een keer nodig hebt. en het is heel sympathiek van Microsoft dat ze het mogelijk hebben gemaakt. Van de andere kant is het nog steeds onbetaalbaar en onuitvoerbaar omdat te doen voor iedere release van duizenden Linux distributies (of andere OS'en).

Op zich is "secure boot" een uitbreidbaar systeem dat sleutels kan bevatten van meerdere aanbieders. Je kan zelfs je eigen sleutel toevoegen aan je eigen moederbord. Fabrikanten van moederborden kunnen zelf beslisen welke sleutels ze meelevern. In praktijk is dat alleen de sleutel van Microsoft, geen enkel ander bedrijf heeft genoeg impact om alle moederbordfabrikanten te overtuigen om een extra sleutel op te nemen.

[Reactie gewijzigd door CAPSLOCK2000 op 15 april 2022 13:14]

Het.Draakje
@Godson-214 april 2022 18:05
Men heeft UEFI gecrëerd omdat er meer mogelijkheden moesten zijn dan alleen de opties uit het oude vertrouwde BIOS. Ik noem maar:

Ability to boot a disk containing large partitions (over 2 TB)
Flexible pre-OS environment, including network capability,
32-bit pre-OS environment

Op zich niets mis mee. Uiteraard vind ik het wel jammer dat UEFI nu zo'n beetje de standaard is, zelfs als de normale BIOS al voldoende is. (Heb geen network nodig en geen partitie groter dan 2 TB).

Intel Management is alleen voor zakelijk gebruik en dat zet ik dus altijd uit. Niemand hoeft mijn PC vanaf afstand te kunnen besturen/upgraden/opstarten etc.

Dat Coreboot lijkt me op zich prachtig, ben alleen bang dat het voor een HuisTuin&Keuken-gebruiker te lang gaat duren voordat zijn moederbord ook ondersteunt wordt.
DrPoncho
@Het.Draakje14 april 2022 19:12
Bij mijn weten kan je dat niet echt 100% uitschakelen
- peter -
14 april 2022 16:21
"Veel Chrome OS-apparaten maken overigens standaard gebruik van Chromebooks". Denk dat dat CoreBoot moet zijn ipv Chromebooks.
AuteurAverageNL
@- peter -14 april 2022 16:23
Klopt helemaal, ergens is wat verkeerd gegaan tijdens het redigeren. Ik heb het aangepast, thanks :)
Planet X
14 april 2022 17:59
Je hebt toch Bootloaders zoals OpenCore of Clover. Waarom zou je je BIOS willen vervangen?
florizla
@Planet X14 april 2022 20:02
Coreboot is software die draait voor de bootloader start. CoreBoot zorgt dat je moederbord en cpu kunnen samenwerken, en het is CoreBoot die je bootloader opstart.
Planet X
@florizla14 april 2022 20:11
Dat snap ik ook wel. Maar ik wil toch dat mij bekende Intel hardware op de juiste manier wordt doorgegeven aan het OS?
De maker van CoreBoot moet wel heel veel kennis hebben van de Intel hardware en memory ranges om dat betrouwbaar te maken.
florizla
@Planet X14 april 2022 22:53
Sommigen kiezen open source uit idealisme of voor security. Dan is het best lastig als je open source kernel, shell, desktopomgeving en browser allemaal draaien bovenop een omgeving die compleet 'black box' is.
Omega
@Planet X14 april 2022 23:01
Wat jij zegt is niet helemaal logisch. Wat de UEFI doet is dat het je computer opstart op hardware niveau, het detecteert apparaten en verwerkt de communicatie tussen deze apparaten.

Alles dat kan worden vervangen door open source varianten wordt ook vervangen, dat wat niet vervangen kan worden blijft behouden.

Moderne Intel CPUs maken gebruik van onder andere de Intel ME, voor de ME wordt een binare blob ingeladen door het UEFI, zonder deze blob start het systeem niet op. Deze blob en eventuele andere blobs die niet reverse engineerd zijn wordt nog steeds ingeladen door Coreboot.

Jij als gebruiker zou geen verschil in functionaliteit moeten merken op x86 tussen de proprietary UEFI en Coreboot, onder een goede Coreboot port is alles volledig functioneel.
Godson-2
@florizla15 april 2022 10:41
Coreboot is feitelijk gewoon een Linux kernel als bootloader.
Omega
14 april 2022 23:12
De nederlandse laptopfabrikant Novacustom is recent ook begonnen met het aanbieden van moderne Intel laptops met Coreboot. Ik heb zelf een aantal liggen en been zeer positief.

Ik als early-adopter liep natuurlijk tegen wat bugs aan, met mijn v1.0.0 Coreboot port, maar die zouden nu moeten zijn gefixed nadat ik deze had gemeld bij de fabrikant en aan de ontwikkelaars. Dit is het voordeel van open source, als je problemen had met een proprietary UEFI hadden ze je in de kou laten staan.

Voor de fabrikant is dit ook voordelig, ze zijn niet meer volledig afhankelijk van hun leverancier voor het ontwikkelen van de firmware. Ze kunnen en willen zelf tijd in hun machines stoppen om een goed product te leveren, en dit kan dan ook in samenwerking met andere fabrikanten die dezelfde laptops verkopen.

Een OEM fabrikant van laptops zoals Clevo zal met de firmware lekker makkelijk zijn en de fan standaard op standje vliegtuig laten draaien, jij als gebruiker bent hun klant niet dus het interesseert ze ook niet. Met Coreboot kan de laptop fabrikant zelf de fan-curve en het boostgedrag van de processor aanpassen om de gebruikerservaring te verbeteren.

Naast de gebruikerservaring is Coreboot ook nogmaals aanzienlijk veiliger, sneller en stabieler dan die complexe blobs die de gemiddelde x86 computer nu draait. De broncode kan worden geaudit, het is zo minimaal dat het boot in een fractie van een seconde, de minimalism van de firmware voorkomt eventuele bugs, het komt tegenwoordig veel te vaak voor dat machines een bevroren UEFI hebben waardoor het niet meer bruikbaar is omdat het ding gewoon gebugged is.
equit1986
@Omega15 april 2022 08:40
Jij hebt blijkbaar wat ervaring met coreboot. Wat zijn de OC mogelijkheden binnen Coreboot?
Is dat een beetje te doen? Want welk BIOS je ook pakt, ASUS, MSI, GB, ASRock, zijn allemaal erg omslachtig. Waarbij ik persoonlijk met GB het verst kom, e.g. ik kan daar inmiddels alle OC functies makkelijk vinden. Maar verder is t een woud aan verschillende layers en submenu's.
Omega
@equit198615 april 2022 16:38
Jij hebt met Coreboot de volledige controle over de machine, maar Coreboot is extreem minimalistisch, het doet het absoluut minimale om je hardware op te starten en volledig functioneel te maken, een grafische interface heeft het niet.

Bij overclocken onder Coreboot moet je niet denken aan het veranderen van waardes in een interface maar het aanpassen van de broncode en de BIOS/UEFI chip opnieuw flashen.

Coreboot kan een payload pushen zoals TianoCore, Das U-boot/TOW-Boot of SeaBIOS wat wel over een interface beschikt al is deze interface nogmaals extreem minimalistisch, er zit standaard vrijwel niks in. Maar dit is ook allemaal open source en zou dus door je computer fabrikant of de gemeenschap kunnen worden uitgebreid met instellingen voor overclocking etc..

Er zijn ook user-space tools zoals coreboot-configurator van StarLabs die kunnen worden gebruikt om Coreboot te tweaken. Al weet ik zelf niet of dit alleen werkt onder de StartLabs ports van Coreboot.
CAPSLOCK2000
14 april 2022 18:03
Dit is supergaaf. Er zijn niet veel moederborden met Coreboot ondersteuning, nog minder die interessant zijn voor consumenten en als je dan ook nog moderne hardware wil blijft er helemaal weinig over.
Dit is hardstikke moderne hardware met een behoorlijk complete featureset. Iedere Tweaker zou hier zo een mooie PC mee kunnen bouwen zonder gekke concessies.
Bulkzooi
15 april 2022 13:37
Cool.
Met grub ook op de LGA 1700 socket, zijn alle 3 de Intel land grid array's voorzien van de grub booting standaard. Is een goede ontwikkeling voor de hackers van de toekomst. Nu heeft iedereen een betere kans om een Chrombook boomer te worden.

TPM blijft ondertussen gemeengoed. Da's toch een prestatie op 3 hele grote platforms uit het verleden.

[Reactie gewijzigd door Bulkzooi op 15 april 2022 13:39]

rookie no. 1
15 april 2022 15:34
Dat dit maar op veel meer mainboarden gaat lukken en, beter nog, in samenwerking met fabrikanten groter kan worden.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee