System76 开放固件更新!禁用英特尔管理引擎、安全启动支持和更多
今天,System76宣布对配备第13代Intel笔记本的System76开放固件进行了重大更新。
重新禁用英特尔管理引擎
禁用 Intel 管理引擎,以减少在 System76 硬件上运行的封闭固件的数量。这是为了解决一个 coreboot 错误,该错误允许 Intel ME(管理引擎)再次被禁用。
这个错误是一个缓冲区溢出,它导致 coreboot 固件内存被 TPM 测量日志覆盖,使 S3 挂起方法无法正常工作。因此,我们不得不从 S3 切换到 S0ix 挂起,这需要使用 Intel ME 才能使操作系统级驱动程序运行。
通过修复这个错误,能够在大多数平台上回到 S3 并重新禁用 Intel ME。(但是,S3 挂起在第 11 代(Tiger Lake)U 级 CPU 的芯片中不起作用。)此修复也已上游提交到 coreboot。
Windows 11 和安全启动支持
Windows 11 需要安全启动才能安装而无需调整。为支持这一点,他们添加了一个新的固件设置菜单,用于启用和禁用安全启动。此菜单还允许进入自定义密钥注册的设置模式。
搭载第 13 代英特尔 CPU 的笔记本电脑的 System76 Open Firmware 现已提供安全启动和 TPM2 支持。他们承诺会将该功能添加到前几代 CPU 中。
对第 13 代 HX 级 Intel 处理器的 Coreboot 支持
第 13 代英特尔 (Raptor Lake) HX 级 CPU 包含专用平台控制器中枢 (PCH) 以提高性能。尽管coreboot 支持Raptor Lake HX 级芯片,但我们为大量 CPU 和 PCH 设备添加了型号 ID 以确保全面支持。
用于 coreboot 的 Intel Discrete Thunderbolt 驱动程序
我们配备第 13 代英特尔 HX 级 CPU 的新型笔记本电脑使用 Maple Ridge 独立 Thunderbolt 控制器来支持 Thunderbolt 连接。该控制器需要更改固件以支持设置正确的安全状态并在操作系统中强制使用 VT-d。该驱动程序已上游提交至 coreboot,以便在使用此 Thunderbolt 控制器的其他系统中使用。
关于本次更新的详细信息,请查看System76 Blog。