Vlákno názorů ke zprávičce Coreboot 24.08 přidává 31 základních desek a počáteční podporu Intel Panther Lake od jafaktnevim - Chápu to správně, že na desku místo BIOSu...

Chápu to správně, že na desku místo BIOSu flešnu CoreBoot?

Teoreticky.

Jestli to tak je, co potom záruka?

GA-H61M-S2P-R3 má (jediný a poslední) BIOS z roku 2013, ostatně chipset H61 napoví.
Jaká záruka?

O záruku se nedá přijít. Pokud je závada kvůli které je zařízení reklamované způsobená zásahem do zařízení, záruka se na tu konkrétní opravu nevztahuje, ale platí dál. Pokud si bricknu desku CoreBootem, mám smůlu. Pokud je to prokazatelně hardwarová závada, pořád se můžou hádat, ale záruka se na to ze zákona vztahuje.

6. 9. 2024, 06:54 editováno autorem komentáře

Zaruky nebyvaji nekonecne a vyrobci navic na aktualizace u starsich kousku beztak radi kaslou, ze? ;-) Ja bych nehledal problem tam, kde neni.

Není to tak jednoduché. Coreboot nahrazuje jen část firmware desky ( dnes už nelze mluvit o Bios).

5. 9. 2024, 09:06 editováno autorem komentáře

Jsem ze staré školy. Když říkám BIOS, myslím UEFI.
Co je to "část firmware"? Co to tedy nahradí a co zůstane? Např. Intel ME zůstane?

5. 9. 2024, 12:06 editováno autorem komentáře

Intel ME odstranit uplne nejde, to slo naposled u Core2Duo. Na novejsich platformach jde zredukovat a deaktivovat po bootu pomoci AltMeDisable bitu.

Pri flashovani Corebootu se udela dump puvodniho SPI ROM s BIOSem, vezme se z nej Intel file descriptor (layout), ME blob, pripadne i blob pro LAN. Pak se pri buildeni jeste pridaji dalsi bloby dle platformy (napr. Haswell potrebuje proprietarni RAM init, pozdejsi pouzivaji cely FSP od Intelu). Vybere se payload, coz muze byt SeaBIOS, EDKII - UEFI nebo i rovnou GRUB nebo Linux.

To se pak cely flashne zpet (casto pomoci externiho SPI programatoru) a je to. Z puvodniho BIOSu tedy zbyly jen bloby prevazne od Intelu, bez kterych by se procesor vubec nespustil.

Ahoj. Intel ME nejde úplne z corebootu vyhodiť - respektíve ide, ale potom sa počítač reštartuje každých 30 minút. Intel ME sa dá osekať a prepnúť takzvaný HAP bit. HAP bit sa používa pre počítače, ktoré potrebujú maximalné zabezpečenie typicky trojpísmenkové agentúry v USA a inde.

Tu sa toho dočítaš viacej:
https://github.com/corna/me_cleaner/wiki/HAP-AltMeDisable-bit

Ja mám nasadený coreboot s GRUB zavádzačom na thinkpad T430 a všetko ide ako má - mám debian 12 bez non-free a bez binárnych blobov - Wifi kartu originál som nechal nahradiť open source friendly Wifi kartou - tuším nejaký starší Atheros.

Nahratie corebootu a aplikácia ME_CLEANER-a ma stála 25 EUR - na Slovensku to za peniaze robia asi tak dvaja ľudia.

Zmyslom, je lepšie zabezpečenie počítača.

Chapes to spravne, akorat ten HW se kterym to (spis ne)funguje je data vyroby rakousko-uhersko.

To uz je mnohem vic secure si vyrabet vlastni bios pomoci skladani modulu a uprav toho stavajiciho. Da se tak docilit toho ze se dostanes k ruznym "skrytym" moznostem nastaveni, pripadne muzes nasledne konfigurovat ruzne ne uplne bezpecne (predevsim z pohledu stability) hodnoty.

Co takhle muzes dostahnout je treba zapnuti PTT coz je inteli variace na TPM integrovana do CPU, coz ti spousta MB nedovoli zapnout. Nebo muzes primet desku ktera to neumi bootovat z pcie.