即使保持 UEFI SecureBoot 處於啟用狀態,並滿足 TPM 門檻和其他安全要求,通過相關操作也能讓 Windows 11 系統很好的在開源的 Coreboot 上運行。
coreboot,原名LinuxBIOS,是一個旨在取代計算機中專有固件的軟件項目,它採用輕量級固件設計,只執行加載和運行現代32位或64位操作系統所需的最少量任務。
在剛剛過去的聖誕假期中,微軟企業和操作系統安全總監大衛·韋斯頓(David Weston)用業餘和休息時間,成功讓 Windows 11 運行在具有開源固件棧的設備上。在這次冒險中,他使用了 Coreboot 移植到 Supermicro X11SCH 主板(英特爾 Coffee Lake 時代),該移植由 9elements security 進行。
TianoCore EDK II UEFI 實現使用的是微軟的 Project Mu。昨天 David Weston 分享了他的項目是成功的。他能夠讓 Windows 11 在開源固件堆棧上運行,包括 UEFI SecureBoot、獨立 TPM2 和其他相關的安全功能,以滿足 Windows 11 的硬件要求。反過來,Weston 也一直在跟進,對 Coreboot 項目大加讚賞。
目前支持的主板和其他相關資源都可以在 Coreboot.org 上找到。不幸的是,除了Google Chromebooks,大多數支持 Coreboot 的主板,能夠買到和不太昂貴的最終是幾代老英特爾的硬件和一些 System76 筆記本電腦。英特爾的 FSP 仍然需要 blobs,而對於那些想要一個真正的自由軟件系統的人來說,最大的贏家仍然是 Raptor Computing Systems 和他們的 POWER9 平台。