Coreboot practical usage lesson 01

Testing Coreboot on Thinkpad x201 practical task.

! WARNING !
* Данная информация была опубликована в Jun/2015 и скорее всего устарела.
* На данный момент я только сконвертировал формат и внёс несколько мелких изменений.
* Планируется выпуск продолжения с учётом новой информации. Напишите в комментариях если тема Вам интересна что бы ускорить процесс подготовки второй части.
* Прошу обратить внимание: автор не несёт ответственности за порчу оборудования и не даёт гарантий работособоности system firmware на вашем оборудовании.
* Если вы нашли ошибку или неточность - напишите мне об этом, если не трудно.

План

План выступления:

  1. why
  2. internals
  3. howto
  4. demo

Coreboot – Зачем?

Для чего человеку в 201x году думать о system firmware (System BIOS):

  1. баги на уровне firmware;
  2. желание расширить возможности firmware;
  3. желание иметь свободную firmware;
  4. security;

Coreboot – Зачем?

Что должен сделать System BIOS:

  • инициализировать аппаратное обеспечение;
  • инициализировать нормальную работу SMM и ACPI;
  • предоставить базовые функции для Legacy OS;
  • загрузить ROMBASIC ОС;
  • иногда - предоставить функции собственной ОС UEFI;
  • иногда - предоставить идентификационные данные для некоторых ОС (OEM);
  • иногда - предоставить функции восстановления себя и/или предустановленной ОС;

Coreboot – Зачем? Сравнение основных BIOS’ов

Основные представители System BIOS для x86:

PC BIOS (legacy) (U)EFI Coreboot/LibreBoot
language Assembly many 96% ANSI C, 1% asm - rest shell
mode real protected protected
license Proprietary Open partially GPL

Coreboot – Зачем? - Сложность темы:

  • нет подстраховки (no one will catch your exceptions)
  • множество аппаратно-зависимой vendor specific информации
  • программирование без RAM;
  • программирование без стека;
  • ассемблер, ANSI C;
  • real mode programming;
  • тестирование;

Coreboot – Зачем? - Некоторые security векторы:

  • System BIOS имеет неограниченный доступ к hardware;
  • при cold reboot RAM не очищается;
  • код обработчика SMM выплняется на уровне > ядра ОС и НЕ является частью ОС;
  • в env ОС UEFI можно записать из user space;
  • GPU умеет ходить в RAM в обход CPU через DMA;
  • BadBios

ADDED 2017/Nov:

Coreboot – Зачем?

Решение некоторых секурити проблем:

  • использовать бумагу и печатную машинку, а всю компьютерную технику сжечь
  • Использовать Свободную firmware;
  • Разрабатывать свободные альтернативы проприетарного инициализирующего кода и проприетарных драйверов
  • Развивать идею Secure Linux Boot

Coreboot – internals

Первые шаги загрузки Coreboot(LINUXBIOS) v0.01 (1999)

  1. перейти в protected mode
  2. скопировать initramfs с GNU/Linux в RAM
  3. jump

Coreboot – internals

Первые шаги загрузки Coreboot(LINUXBIOS) v0.01 (1999)

image

Coreboot – internals

Первые шаги загрузки Coreboot(LINUXBIOS) v0.01 (1999)

Плюсы:

  • Busybox with BASH shell in BIOS
  • Protected mode “из коробки”
  • Native Linux file systems support
  • Меньше задач на Coreboot, больше на Linux
  • Меньше задач - меньше кода
  • Меньше кода - меньше багов

Coreboot – internals

Первые шаги загрузки Coreboot(LINUXBIOS) v0.01 (1999)

Минусы:

  • не работает на “современном” железе из-за Vendor specific условий инициализации RAM, South Bridge
  • не работают PCI устройства из-за необходимости их дополнительно инициализировать

Coreboot – internals

“Современный” вариант загрузки Coreboot(LINUXBIOS) v3 и v4 для Intel архитектуры x86

  1. переход в Protected Mode
  2. mainboard init 1 (FPU enable, SSE enable, Cache as RAM)
  3. mainboard init 2 (Vendor Specific code, Southbridge, init RAM (ROM stage)
  4. copy decompressed Coreboot in RAM
  5. jump to RAM entry point (start RAM stage)
  6. Initialize console, enumerate devices, ACPI Table, SMM handler (RAM stage)
  7. jump to payload entry

Кратко:

image

Исходя из чего, нужно понять, что Coreboot != BIOS/UEFI. Он предназначен для загрузки Payload (полезной нагрузки), где и будет происходить основная активность (загрузка ОС, сама ОС и т.д.)

Coreboot – internals - Payloads

Payloads:

  1. SeaBIOS (old name - ADLO);
  2. OpenBIOS;
  3. OpenFirmware;
  4. GRUB2, FILO;
  5. TianoCore (UEFI);
  6. Etherboot / GPXE / iPXE;
  7. OS as payload: Linux, NetBSD, PLAN9;
  8. Depthcharge, Uboot, Explorer (Chromebooks payloads);
  9. Games: Tint, Invaders;
  10. Tests and info: Memtest86, Memtest86+, CoreInfo, nvramcui;
  11. Bayou (load menu for multiple payloads);
  12. Libpayload;

Coreboot – internals - example of “Hello world” payload

Own Payload with libpayload:

#include <libpayload.h>

int main(void)
{
    printf("Hello, world!\n");
    halt();
    return 0;
}
        

Coreboot – internals - history

История проекта CoreBoot:
image

  1. существует с 1999 года как свободная GPLv2 firmware для кластерных решений (LINUXBIOS);
  2. 95,7% - ANSI C, 1,4% - Assembly, rest - C++, Perl, Shell, text files
  3. May/2015 219 new commits per 30 days (7.3 commits/day, 1 commit every 197 mins)
  4. с 2008 называется CoreBoot т.к. может загружать не только Linux, но и BSD и PLAN9
  5. с 2010 разрабатывается для Google для Chrome буков под x86
  6. http://coreboot.org

Coreboot – internals - supported hardware

Заявленное поддерживаемое оборудование в CoreBoot v4 на May/2015:

  1. x86, x86_64, ARM, ARM64, MIPS
  2. 61 desktop MB
  3. 39 server MB
  4. 30 laptop MB (and some Apple)
  5. 33 embedded boards
  6. 17 Mini-ITX / Micro-ITX / Nano-ITX
  7. 7 Set-top-boxes / Thin clients
  8. QEMU
  9. + more

Coreboot – HowTO - before start

Будет не лишним напомнить: Автор не несёт ответственности за возможные повреждения оборудования, упущенную выгоду, разрушенную психику и отсутствие удачи в столь нелёгком деле;

image

Coreboot – HowTO

Что потребуется для установки CoreBoot?

  1. удача найти MB в списке поддерживаемого оборудования;
  2. обновить оригинальный проприетарный BIOS до последней версии;
  3. ROM datasheet и руководство по разборке устройства;
  4. программный программатор - flashrom (иногда работает);
  5. аппаратный программатор (когда не работает программный);
  6. паяльная станция (когда аппаратный нельзя подключить через ISP);
  7. документации по offset для модулей в оригинальном проприетарном BIOS/UEFI;
  8. git, GCC, binutils + некоторые other dependencies;
  9. CoreBoot source code;

Coreboot – HowTO

Общий алгоритм для установки CoreBoot на устройство:

  1. Прочитать из ПЗУ оригинальный проприетарный System BIOS;
  2. Извлечь жизненно необходимые модули для которых нет свободной замены;
  3. Собрать Coreboot с модулями;
  4. Записать build/coreboot.rom в ПЗУ;

Coreboot – HowTO

Thinkpad x201 - Разборка и локализация ПЗУ

image

Coreboot – HowTO

Thinkpad x201 - Разборка и локализация ПЗУ

image

Coreboot – HowTO

Thinkpad x201 - Разборка и локализация ПЗУ
MX25L6445E

image

Coreboot – HowTO

магия извлечения ME.bin и descriptor.bin для Thinkpad x201:

dd if=flash.bin of=descriptor.bin count=12288 bs=1M\ 
 iflag=count_bytes
dd if=flash.bin of=me.bin skip=12288 count=5230592\
 bs=1M iflag=count_bytes,skip_bytes
cat /proc/iomem | grep 'Video ROM' | (read m; \ 
m=${m/ :*}; s=${m/-*}; e=${m/*-}; dd if=/dev/mem\
of=vgabios.bin bs=1c skip=$[0x$s] \
count=$[$[0x$e]-$[0x$s]+1]

Coreboot – HowTO

Собираем Coreboot для Thinkpad x201: важные параметры сборки

make menuconfig
  1. MX25L6445E
  2. LENOVO x201
  3. ME.bin
  4. descriptor.bin
  5. videorom.bin

Coreboot – HowTO

make

image

Coreboot – HowTO

Подключение программатора к ПЗУ ноутбка:

image

Coreboot – HowTO - write in ROM

Запись в ПЗУ:

image

Coreboot – demo

image

Video

P.S.: REMARKS (исправления)

  • 23:43 - “есть ещё один проект который не работает (…) LibreBoot”

– Конечно же, LibreBoot, в целом, работает, как проект, но тут имеелось в виду, что он не применим конкретно с моим ноутбуком и с железом от Intel over 2010, работающим с использованием IntelME в новых её версиях; Это важно отметить т.к. есть много другого более старого железа - где LibreBoot успешно работает; – Так же разработчики LibreBoot заявляют, что они не форк CoreBoot “Libreboot is not a fork of coreboot”, но судя по ссылкам и документации, а так же коду - проект является форком, хотя настаивать на такой позции я не буду;

  • 29:54 - “OLPC - да это LibreBoot (…)” – Тут я несу чушь. :( Судя по их wiki about build OLPC firmware к LibreBoot не имеет никакого отношения;

Files

comments powered by Disqus