奇客 coreboot支持廉价x86服务器主板X11SSH-F
HardenedLinux 写道 "x86生态的的封闭性对自由固件社区一直都并不友好,coreboot的发起人之一Ron Minnich在2017年时吐槽过已经有超过10年没有工作站和服务器级别的x86硬件能运行自由固件coreboot了,为了简化适配性于2017年发起的NERF/LINUXBOOT等项目虽然能快速适配到更多的x86机型上,但当时HardenedLinux社区的HardenedBoot项目中也发现了此种发发的诸多缺陷,比如主流固件UEFI的DXE模块的重定位问题,而后来的厂商和开源社区的尝试则把启动包含measuredboot实现的载荷推迟到DXE之后,这极大的增加了安全的风险。Hardening the COREs支持各种组合的方案,在最高级别的防御方案中HardenedLinux一直都在固件层面基于coreboot进行打造 。德国的厂商和政府一直都有支持自由固件的传统,而2019年德国安全厂商9elements正式开源了Supermicro X11SSH-TF主板的支持,这款支持KabyLake Xeon的服务器打破了常年没有服务器硬件支持coreboot的局面,此后的一年中也收到了一些欧洲用户关于成本方面的反馈,这也是近日HardenedLinux基于X11SSH-TF完成了X11SSH-F的支持的原因之一,用户可以根据自己需求去采购X11SSH-TF(~380美金)或者X11SSH-F(~200美金)。"