G**gle moechte UEFI "ersetzen"??

D

das.chaos

Guest
Habe folgenden Vortrag sowie mit Video entdeckt.

Wird das eine "Vendor-lockin" fuer n bestimmten "Kernel" werden oder wird das auch in der BSD Welt in Angriff genommen bzw. wurde oder wird damit schon experimentiert?
 
Oder Libreboot: https://libreboot.org/

Im Prinzip ist die Idee auch gut für Menschen, die komplett freie Systeme möchten. Auf alle Fälle ist das ein Schritt in die richtige Richtung für komplett offene Hardware. Was Google dann am Ende damit macht... Nun ja, sie haben ihre Mittel und Wege um an unsere Daten zu kommen ;)
 
Das einzige was Google damit machen möchte, ist Intel ans Bein pissen! Ihr glaubt doch nicht wirklich, dass Google daran interessiert ist wie es eurer Privatsphäre geht. Weiter gibt es etliche Möglichkeiten, eine komplette "vendor-lock-in" freie Umgebung zu haben. Mit OpenPOWER [1] und OpenSPARC [2] steht zwei Alternativen bereit, welche verwendet werden können.

[1] https://openpowerfoundation.org/
[2] https://en.wikipedia.org/wiki/OpenSPARC
 
Im Gesamtkontext ist das Problem noch ein wenig komplexer. Da ist einmal UEFI, was sozusagen ein selbstverschuldetes Ärgernis ist. Nicht durch Google, aber durch den Rest der Welt. Seinerzeit drängten vor allem Microsoft, aber auch Intel auf einen Ersatz für das uralte und den über Jahre gewachsenen Anforderungen nicht mehr entsprechende BIOS. Beteiligen wollte sich an dem Prozess aber so gut wie niemand, vor allem die Linux-Community verweigerte sich aus irrationalen Ängsten vor nur noch Windows bootender Hardware kategorisch. Das führte dann dazu, dass Microsoft und Intel irgendwann aufhören Rücksicht zu nehmen und im Alleingang das schon aus der IA64-Welt bekannte EFI angepasst und integriert haben. Auf ihre Zwecke optimiert, Windows Calling Conventions eingeschlossen. Das ist ein klassischer Fall von "wer nicht will, der muss nehmen, was er vorgesetzt bekommt".

Dennoch ist es natürlich höchst sinnvoll eine tragfähige Alternative zu schaffen. Auch vor dem Hintergrund, dass die praktische Erfahrung mit UEFI diverse Probleme aufgezeigt hat. Die Chancen, dass sich so eine Alternative etablieren kann, sind realistisch gesehen aber sehr gering... Weder Intel, noch die Boardhersteller und schon gar nicht Microsoft haben ein Interesse daran. Dazu kommt, dass es technisch gar nicht möglich ist ein x86-System alleine mit freien Code zu booten. Da ist einmal Intels berüchtigte Management Engine und AMDs weniger bekanntes Equivalent, beides Mechanismen, welche eher paranoide Anwender für sich entdeckt haben. Sie können prinzipbedingt nicht abschaltbar sein und extra Hardware ohne Management Engine für eine doch recht kleine Zielgruppe zu bauen lohnt sich halt irgendwo nicht. Und selbst wenn man drum herum kommt, ist der komplette Code zur CPU-Initialisierung Closed Source und ich meine sogar signiert.
 
Das einzige was Google damit machen möchte, ist Intel ans Bein pissen! Ihr glaubt doch nicht wirklich, dass Google daran interessiert ist wie es eurer Privatsphäre geht. Weiter gibt es etliche Möglichkeiten, eine komplette "vendor-lock-in" freie Umgebung zu haben.

Falls Googles Initiative zu zeitgenössischer Coreboot-Hardware zu bezahlbaren Preisen führen sollte (was sich erst noch herausstellen muss), soll mir das recht sein.

Mit OpenPOWER [1] und OpenSPARC [2] steht zwei Alternativen bereit, welche verwendet werden können.

Die leider beide keine wirkliche Alternativen sind:
  • OpenPOWER fängt bei ~6.000 EUR netto an (d.h. mit Mehrwertsteuer sind wir bei ~7.000 EUR). Für einen vergleichbaren x86-Server zahlt man ein Drittel.
  • Wo kann ich noch gleich einen OpenSPARC-Server kaufen? Mal abgesehen vom Umstand, dass die Rechenleistung der allerneuesten OpenSPARC T2 (aus dem Jahre 2007) wohl von zeitgenössischen Smartphones übertroffen wird.
 
Wieso keine Alternative? Wir reden hier nicht vom Endkunden sondern Google. Das Design ist frei und kann verwendet werden.

POWER8 war mäßig überzeugend und in den wichtigsten Metriken zwar nicht ewig, aber doch deutlich hinter x86 (u.a. Preis/Performance und Performance/Watt).

Für den klassischen POWER-Kunden auf AIX oder System i ist das egal, in dem Umfeld gehen ganz andere Summen drauf. Für einen Cloud-Provider mit Millionen Rechnern macht es einen signifikanten Unterschied.

POWER9 wurde zwar schon an Kunden ausgeliefert, IBM hat aber noch nichts darüber berichtet. IBMs Motive für das Schweigen in Anbetracht solch idealer Voraussetzungen für eine POWER-Werbekampagne mag jeder selbst beurteilen.

Selber Hardware bauen für Google sollte kein Problem sein.

Intel braucht für ein neues Werk rund 7.000.000.000 US-Dollar und hat Übung im Bau derselbigen. Wieviel Zeit und Geld würde es Google mangels Know-How und Erfahrung auf dem Gebiet kosten?

Als Alternative bliebe die Auftragsfertigung bei TSMC, GlobalFoundries o.ä., was ich für realistischer als den Aufbau einer Google-eigenen CPU-Fertigung halten würde.

Ob Google einfach viel Geld Richtung AMD schmeißen und eine UEFI-freie EPYC-Plattform bekommen kann, entzieht sich meiner Kenntnis.

Sonst gibt es hier von einem Hersteller eine Auswahl.

Schön, dass du Raptor Computing Systems anführst, die selbst mit Anlauf noch nie auch nur einen einzigen Rechner ausgeliefert haben und selber schreiben, dass sie aktuell absolut gar nichts liefern können.

Ich würde mich über mehr Wettbewerb und Alternativen im CPU-Markt freuen. Das Vermächtnis von OpenSPARC (wo kann ich gleich noch mal konkurrenzfähige OpenSPARC-Rechner kaufen?) bestärkt mich nur nicht in meiner Hoffnung auf OpenPOWER. Zumal der Umsatz in dem Bereich auch nur eine Richtung kennt und die Erinnerung an das Todesurteil für SPARC noch frisch ist.
 
POWER8 war mäßig überzeugend und in den wichtigsten Metriken zwar nicht ewig, aber doch deutlich hinter x86 (u.a. Preis/Performance und Performance/Watt).
Ich habe mit keinem Wort Preis/Leistung erwähnt. Es ging einzig darum, die Offenheit einer Architektur zu zeigen und eben das es Alternativen auf dem Mark gibt. Das bezog sich einzig auf Google, welche genug Reserven/Macht haben, dies für sich zu nutzen. Ob das sinnvoll ist oder nicht, kann keiner von uns beurteilen.

Ich würde es begrüssen, wenn Google UEFI und die Intel ME entsorgen kann. Ich glaube aber nicht daran. Die Grösse der ME Umgebung ist vergleichbar mit dem Linux Kernel. Sie enthält einen eigenen Netzwerk Stack wie auch einen Webserver und USB Treiber. Genau wie UEFI welches nochmals einen eigenen Netzwerk Stack besitzt. Man wird gewisse Sachen ersetzen oder auch umgehen können aber komplett entfernen ist, so glaube ich nicht möglich. Zumindest nicht ohne Intel und die haben kein Interesse daran. Darum macht es Google jetzt halt öffentlich.

Es soll auch schon gelungen sein, die Bootzeit von 8min auf ca. 20 Sekunden zu reduzieren. Ob dieser Aufwand welcher sich dann nur auf (geschätzt) 3-4 Mainboards bezieht wirklich sinnvoll ist? Warum nicht gleich auf eine offene Architektur wie OpenPOWER setzen? Klar kostet Manpower und Geld aber das hat doch Google wirklich genug...
 
Es geht bei dem Ganzen vorrangig auch im die Intel ME. Hauptsächlich, da das Dinge quasi ein SoC ist, der neben dem normalen Hauptprozessor läuft und Vollzugriff auf das gesamte System hat, völlig unabhängig davon ob der PC nun hochgefahren ist, oder nicht. Sobald das Teil am Strom hängt ist (im Server-Umfeld) in der Regel die Intel ME an. Bei Intel ist es wohl eine CPU (auf SPARC Basis afaik) auf der dann ein MiniX läuft, bei AMD ist es ein ARM-Prozessor mit seiner TrustZone.

Das ist nicht nur ein Problem für "paranoide Anwender", sondern hat in der Vergangenheit schon recht arg böse Sicherheitslücken gehabt. Und da die Möglichkeiten der Intel ME in der Vergangenheit gewachsen sind und immer mehr Lücken hervorkommen ist so eine kleine Gegenbewegung ganz sinnvoll.

UEFI ist in der ganzen Sache nur die Spitze des Eisberges. Aber hier kriegt man wenigstens teilweise den Quellcode aus dem TianoCore Projekt.
 
Ich habe mit keinem Wort Preis/Leistung erwähnt.

Brauchst du auch nicht. Bei der Diskussion über CPUs im Unternehmenseinsatz ist die Wirtschaftlichkeitsbetrachtung selbstverständlich.

Es ging einzig darum, die Offenheit einer Architektur zu zeigen und eben das es Alternativen auf dem Mark gibt. Das bezog sich einzig auf Google, welche genug Reserven/Macht haben, dies für sich zu nutzen. Ob das sinnvoll ist oder nicht, kann keiner von uns beurteilen.

Wir können sehr wohl anhand der uns bekannten Rahmenbedingungen beurteilen, ob etwas auch eine realistische Alternative sein kann. Das Gros der Daten ist ja öffentlich (Preise, Benchmarks etc.). Der ein oder andere BSDForen-Leser interessiert sich vielleicht auch für den Betrieb einer offen(er)en Hard-Plattform (beruflich und/oder privat).

Warum nicht gleich auf eine offene Architektur wie OpenPOWER setzen? Klar kostet Manpower und Geld aber das hat doch Google wirklich genug...

OpenPOWER gibt es erst seit 2013. Google hat schon einen gigantischen Software-Stack, der auf den Betrieb auf x86 abgestimmt ist. Jede Abweichung davon kostet erst mal viel Zeit und Geld ohne unmittelbaren geschäftlichen Mehrwert.

Hätte Google von Anfang an auf POWER gesetzt, gäbe es heute kein Google.
 
Google setzt übrigens auch auf OpenPOWER. Sie anscheinend immerhin Teil des OpenPOWER Konsortiums. Aber man wechselt mal nicht eben alle Rechenzentren aus.
 
Es geht bei dem Ganzen vorrangig auch im die Intel ME. Hauptsächlich, da das Dinge quasi ein SoC ist, der neben dem normalen Hauptprozessor läuft und Vollzugriff auf das gesamte System hat, völlig unabhängig davon ob der PC nun hochgefahren ist, oder nicht.
Vor allem, dass das Ding anders als normale BMC nicht abschaltbar ist. Da beißt sich die Katze halt irgendwo in den Schwanz, denn eine vom Nutzer abschaltbare ME würde u.a. die Diebstahlsicherung aushebeln. Andererseits sollte Intels nichts daran hindern die ME im Werk per E-Fuse wegzubrennen und Chipsätze mit aktivierter ME für einen saftigen Aufpreis zu verkaufen. Genauso, wie es sie mit fast allen anderen Produktserien auch machen.
 
Zum eigentlichen Vortrag. Da geht's (auch) ausgiebig um die Intel Management Engine (also das Minix-Ding, mit dem man Remote alles mögliche machen kann, auch wenn das System abgeschaltet ist) und nicht nur um UEFI.

Finde es etwas schade, dass es gleich ein komplettes, "dickes" Linux sein muss, aber okay.

Sie anscheinend immerhin Teil des OpenPOWER Konsortiums.
Bei Konsortien bitte bedenken, dass Google und andere nicht aus ideologischen Gründen da rein gehen oder direkt ein Produkt oder eine Anwendung im Sinn haben. Mitglied in einem Konsortium bringt auch einfach Optionen für ein Unternehmen. Das kann soweit gehen, dass man einem Konsortium beitritt um ihm oder bestimmten Entwicklungen in ihm zu schaden. Das möchte ich jetzt Google nicht unterstellen, sondern lediglich sagen, dass die Gründe in einem Konsortium zu sitzen sehr unterschiedlich sein können. Google ist, genau wie viele andere Unternehmen ganz generell in vielen derartigen Konstrukten aktiv, einfach nur um Einfluss/Kontrolle und um jemanden dort zu haben. Auch Neuigkeiten kriegt man so detaillierter und zeitnah mit.

Außerdem kann man so auch gerade für die etwas freieren Mitarbeiter, die vielleicht auch mehr im Bereich Forschung aktiv sind einfach von den Vorteilen profitieren.

Man sehe sich dazu auch die Liste an. Die ist lang. Und Platin-Mitgliedschaft ist der Preis eines durchschnittlichen technischen Mitarbeiters (Einstiegsgehalt). Also für ein Unternehmen wie Google sicherlich nicht die Welt.

Will natürlich auch nicht behaupten, dass Google kein Interesse hat und nur aus Jux drin sitzt. :)
 
So einen Modus (fast alles ist deaktiviert) gibt es ja. Nur ist der nur für die NSA bestimmt. Das wurde ja letztens von russischen Hackern entdeckt und ist bereits im Intel ME Cleaner eingebaut: https://github.com/corna/me_cleaner

Danke @-Nuke-!
Hab mir durch deinen Anstoss mal UEFI durch coreboot ersetzt und das Intel Zeugs deaktiviert.

War leider gleich mal ein Projekt was einen Tag in Anspruch genommen hat ;-)
 
Bin beeindruckt von dem Wissen, was ich hier an diesem schoenen Ort erfahren konnte. Danke!

*ehrfuerchtig*

Fazit: bin zunehmend motiviert, sich mehr mit ARM sowie MIPS basierten Systemen zu beschaeftigen [und "Kohle" fuer eine Power8 basierte Workstation oder Aehnliches beiseite zu packen]. :)
 
Zurück
Oben