• 网络安全与大数据研究小组

  开源BIOS固件Coreboot：掌控更具安全性与速度的个人电脑

  發布人 Brave 2025-07-25 01:41

  对于追求更高透明度、安全性和启动速度的用户而言，选择一台出厂时就原生支持 Coreboot 的电脑无疑是一个明智之选。Coreboot 是一个开源固件项目，旨在替代计算机中传统的专有 BIOS 或 UEFI。它的核心优势在于代码开放、轻量高效，从而赋予用户对自身硬件前所未有的控制权。

  与充满复杂且闭源模块的传统固件不同，Coreboot 的设计哲学是只执行最核心的硬件初始化任务，然后迅速将控制权交给操作系统加载程序。这种精简的设计带来了三大核心优势：

  1. 更快的启动速度：由于剥离了许多非必要的功能，搭载 Coreboot 的设备通常拥有比传统固件快得多的启动体验。
  2. 更高的安全性：作为开源项目，Coreboot 的代码可以被全世界的开发者审查，有助于及时发现并修复安全漏洞。此外，它还支持诸如禁用英特尔管理引擎 (Intel ME) 和实现可验证启动等高级安全特性。
  3. 更强的灵活性与透明度：用户可以完全了解自己的计算机在启动时执行了什么代码，并可根据需求进行定制。 

  对于普通用户来说，最直接体验 Coreboot 的方式便是购买预装了该固件的硬件。以下是一些提供原生 Coreboot 支持的知名品牌和产品。

  原生支持 Coreboot 的笔记本电脑

  许多专注于隐私和开源软件的公司，已将 Coreboot 或其发行版作为其笔记本产品的核心特性。

  • Purism：该公司以其注重安全和隐私的 Librem 系列笔记本电脑而闻名。其旗舰产品 Librem 14 出厂时便搭载 Coreboot，并提供名为 PureBoot 的高级安全启动选项。PureBoot 结合了 Coreboot、Heads（一个用于检测启动过程篡改的软件）以及物理安全密钥 Librem Key，为用户提供了强大的启动过程篡改检测能力。
  • System76：这家美国计算机制造商销售预装 Linux 的硬件。他们的 Galago Pro 和 Darter Pro 等型号配备了基于 Coreboot 的 System76 开源固件。这种固件不仅启动速度快，其源代码和嵌入式控制器（EC）固件也完全开放，为用户提供了极高的透明度。
  • Star Labs：这家总部位于英国的公司提供一系列专为 Linux 设计的笔记本电脑，并提供 Coreboot 固件选项。其产品使用 Tianocore 作为 Coreboot 的有效载荷 (payload)，并允许用户禁用英特尔管理引擎 (Intel ME)，进一步增强了安全性。
  • NovaCustom：这是一家来自荷兰的笔记本电脑制造商，其产品搭载了基于 Coreboot 的 Dasharo 固件。Dasharo 是一个专注于安全性和可维护性的 Coreboot 发行版，它支持通过 LVFS (Linux 供应商固件服务) 进行安全更新，并实现了 Measured Boot 和 Verified Boot 等企业级安全功能。
  • Nitrokey：以制造安全密钥闻名的 Nitrokey 公司也将其专业知识扩展到了硬件领域，推出了预装 Coreboot 的 NitroPad 笔记本电脑，为注重安全的用户提供了可靠的选择。
  • Minifree：该公司专注于提供搭载 Libreboot 的计算机。Libreboot 是 Coreboot 的一个发行版，其目标是实现完全不含任何专有二进制文件的“100% 自由软件”。
  • 谷歌 (Google)：值得一提的是，所有搭载 ChromeOS 的 Chromebook 设备都使用 Coreboot 作为其固件。这使得 Chromebook 成为 Coreboot 部署最广泛、用户基数最大的设备类别，有力地证明了其在商业产品中的稳定性和成熟度。

  原生支持 Coreboot 的台式机与迷你 PC

  除了笔记本电脑，Coreboot 同样在台式机和迷你 PC 领域占有一席之地。

  • System76 与 Purism：与它们的笔记本产品线类似，System76 的部分台式机和 Purism 的 Librem Mini 小型电脑也预装了各自的 Coreboot 开源固件和 PureBoot 安全方案。
  • Star Labs：该公司推出了其首款基于 AMD 平台的迷你 Linux PC——Byte Mk I。该设备提供了一个独特的选项，允许用户在启动时选择使用 Coreboot 固件或专有固件。
  • Nitrokey 与 Minifree：Nitrokey 提供了预装 Coreboot 的 NitroPC 台式电脑。而 Minifree 则继续提供搭载 Libreboot 的台式机，其中一些是基于戴尔 OptiPlex 9020 等经典型号的改装机，为用户提供了经济实惠的开源固件选择。
  • Protectli：该公司专注于提供可靠、安全的网络设备，其硬件上运行着为其量身定制的、基于 Coreboot 的 Dasharo 固件，以确保网络应用的稳定与安全。
  • Raptor Computing Systems：对于追求极致开放性的专业用户，Raptor Computing Systems 提供了基于 POWER9 架构的 Talos II 和 Blackbird 工作站。这些设备并非传统的 x86 架构，但它们使用了完全开源的固件，代表了目前开放硬件的最高水平。

  小结

  在固件层面拥抱开源，是保障数字主权和提升系统安全性的重要一步。对于希望获得更快启动速度、更高透明度和更强硬件控制权的用户而言，Coreboot 提供了一个可靠且成熟的解决方案。通过选择 Purism、System76、Star Labs 等厂商预装 Coreboot 的硬件，用户可以最简单直接地享受到开源固件带来的诸多好处。在做出选择时，您可以根据自己对性能、尺寸、预算和安全等级的具体需求，来决定最适合你的品牌与型号。

  Brave 回复 3 weeks, 2 days ago 1 成員 · 0 回复
• 0 回复

登入後即可回复