Seorang peminat perkakasan telah berjaya memperoleh akses terus kepada konsol debug bagi Baseboard Management Controller ( BMC ) pada papan induk Supermicro X11SSH dengan menyolder wayar pelompat terus kepada pin UART . Pencapaian ini membuka kemungkinan baharu untuk analisis perisian tegar dan penyahpepijatan pada perkakasan pelayan yang biasanya tidak mempunyai antara muka debug yang boleh diakses.
Perkakasan Sasaran: Papan induk Supermicro X11SSH dengan cip BMC AST2400
Cabaran Mengakses Perisian Tegar Pelayan Proprietari
Platform X11SSH memberikan cabaran khusus kepada penggodam perkakasan dan penyelidik kerana ia tidak mempunyai sebarang pengepala debug rasmi atau titik prob untuk akses BMC . Ini memaksa peminat untuk menggodam dengan mengenal pasti dan menyambung terus kepada jejak UART pada papan induk itu sendiri. BMC menjalankan sistem pengendalian berasaskan Linux sendiri dan menguruskan fungsi pelayan kritikal, tetapi mengakses konsolnya biasanya memerlukan pengetahuan khusus dan kemahiran pengubahsuaian perkakasan.
UART (Universal Asynchronous Receiver-Transmitter) adalah protokol komunikasi yang membolehkan penghantaran data bersiri antara peranti, biasanya digunakan untuk menyahpepijat sistem terbenam.
Sumber Yang Diperlukan:
- Fail Gerber untuk analisis susun atur PCB
- Lembaran data AST2400 untuk pengenalan pin
- Peralatan pateri untuk pemasangan wayar pelompat
- Antara muka UART untuk komunikasi bersiri
Pandangan Komuniti Mendedahkan Perangkap Biasa
Perbincangan mendedahkan bahawa jenis pengubahsuaian perkakasan ini membawa risiko yang ketara. Percubaan terdahulu oleh ahli komuniti lain telah mengakibatkan papan yang rosak secara kekal melalui pelbagai cara - daripada membakar kompleks akar PCIe hingga merosakkan jejak kilat SPI . Sesetengah papan berakhir dengan perisian tegar yang rosak yang menjadi sukar atau mustahil untuk dipulihkan tanpa peralatan khusus.
Ketersediaan fail Gerber untuk reka bentuk papan induk telah mengejutkan ramai dalam komuniti, kerana fail pembuatan PCB terperinci ini biasanya maklumat proprietari yang dijaga rapi oleh pengilang. Fail-fail ini terbukti sangat berharga untuk mengenal pasti titik sambungan yang betul dan memahami susun atur papan.
Fail Gerber mengandungi spesifikasi tepat yang diperlukan untuk mengeluarkan litar bercetak, termasuk susun atur jejak dan penempatan komponen.
Mod Kegagalan Biasa:
- Kerosakan kompleks akar PCIe
- Kerosakan jejak kilat SPI BMC
- Rasuah perisian tegar yang memerlukan pemulihan khusus
Implikasi Lebih Luas untuk Perisian Tegar Pelayan Terbuka
Pengubahsuaian perkakasan yang berjaya ini mewakili lebih daripada sekadar pencapaian teknikal - ia adalah sebahagian daripada pergerakan yang lebih besar ke arah perisian tegar pelayan terbuka. Keupayaan untuk mengakses konsol debug BMC membolehkan penerokaan masa jalan sistem ini, yang boleh memudahkan pembangunan alternatif sumber terbuka seperti port OpenBMC untuk perkakasan yang sebelum ini tidak disokong.
Mendapatkan perisian tegar yang tersembunyi adalah perkara terbaik seterusnya kepada perisian tegar terbuka.
Kerja ini menyumbang kepada usaha berterusan oleh pelbagai projek termasuk OpenBMC , OpenSIL , dan DC-SCM untuk membebaskan diri daripada batasan perisian tegar pelayan proprietari. Walaupun kemajuan lebih perlahan daripada yang diharapkan, usaha penggodam perkakasan akar umbi ini memberikan pandangan berharga yang memberi manfaat kepada komuniti perisian tegar terbuka yang lebih luas.
Pencapaian Teknikal: Berjaya mengakses kedua-dua pin UART TX dan RX untuk komunikasi konsol BMC dua hala sepenuhnya
Kejayaan Teknikal Walaupun Menghadapi Cabaran
Pengubahsuaian yang berjaya melibatkan pengenalpastian kedua-dua pin TX (hantar) dan RX (terima) untuk komunikasi dua hala penuh dengan BMC , melampaui percubaan terdahulu yang hanya menangkap data yang dihantar. Selepas penyolderan yang teliti dan pemasangan semula, sistem yang diubah suai but dengan normal sambil menyediakan akses konsol lengkap kepada persekitaran Linux BMC .
Pencapaian ini menunjukkan bahawa dengan pengetahuan teknikal yang mencukupi, sumber komuniti, dan pelaksanaan yang teliti, adalah mungkin untuk memperoleh akses mendalam kepada perkakasan pelayan yang tidak pernah dimaksudkan oleh pengilang untuk boleh diakses pengguna. Kejayaan ini menggalakkan penerokaan dan dokumentasi lanjut teknik-teknik ini untuk manfaat penyelidik dan pembangun perisian tegar terbuka.