AMD proporciona a los fabricantes de placas base un microcódigo base con el que construir la UEFI el cual se llama AGESA ('arquitectura software encapsulada genérica de AMD'). Sirve para inicializar todos los aspectos importantes de la placa base, desde los núcleos del procesador o la RAM hasta las comunicaciones. Es un sistema jugoso al que atacar porque, si encuentras la vulnerabilidad adecuada, tienes acceso a él puedes tener acceso a todo el sistema sin que el usuario lo sepa. Ahora va a cambiar AGESA por una solución de código abierto, openSIL ('biblioteca de inicialización de silicio de código abierto').
El plan de la compañía pasa por cuatro fases según detalló la compañía hace un par de semanas en una charla sobre openSIL celebrada en Praga (Chequia). Por cómo se está desarrollando openSIL, las ventajas que tienen están relacionadas con la reusabilidad del código, la transparencia y la seguridad, ya que al ser de código abierto será más fácil detectar los posibles fallos que tenga. AGESA es código propietario.
OpenSIL está escrito de tal forma que se puede usar por encima UEFI, pero también Coreboot, Reboot o FortiBIOS. AMD ha indicado que todavía tiene en desarrollo openSIL para sus plataforma, pero que está muy cerca de alcanzar en características a AGESA. A partir de ahí, la compañía ha establecido un plan de cuatro fases para terminar el desarrollo e integración en las placas base, con la ayuda de sus socios como Google, Meta, Amazon o AMI.
Vía: AnandTech.