Прошивал ли кто-нибудь coreboot на ASUS Maximus IV GENE-Z?

Похоже что никто не прошивал, ты первым будешь.

Прошей, потом нам расскажешь. Могу даже ради такого дела программатор тебе подарить.

Да там можно через flashrom (internal) прошить. А ещё у меня RPi есть.

Какой смысл?

Избавиться от закладок/дырок в биосе (привет, Intel ME). С coreboot ещё время загрузки меньше (через kexec).

Здравствуйте, уважаемый жрептилоид! ;) Напомню, что Intel ME на платах новее Core 2 Duo удалить полностью нельзя, можно лишь значительно уменьшить его размер при помощи me_cleaner. Но бэкдорить и через UEFI можно (пример: Computrace), поэтому переход на коребут сделает ваш компьютер намного защищённее + подарит вам массу дополнительных возможностей вроде добавления дискетных операционок: в т.ч. и с графическим интерфейсом, KolibriOS например https://kolibrios.org/en/ + FreeDOS, Visopsys, мемтест и т.д.. Полный список потенциально полезных дискет здесь - http://dangerousprototypes.com/docs/Lenovo_G505S_hacking#Useful_floppies , а добавляются они к уже собранному образу coreboot+SeaBIOS простой командой

./coreboot/build/cbfstool ./coreboot/build/coreboot.rom add -f ./myfloppy.img floppyimg/myfloppy.lzma -t raw -c lzma

Правда эта возможность предоставляется не coreboot а SeaBIOS, который является самым популярным payload-ом коребута (сам коребут лишь инициализирует железо, после чего передаёт управление payload-у - https://www.coreboot.org/Payloads). coreboot+SeaBIOS весит довольно мало - например у меня на ноуте меньше 1MB - и оставшееся в биос-чипе место можно заполнить чем-то полезным.

Не знаю, стоит ли использовать линуксовое ядро в качестве payload-а: ведь при каждом его обновлении придётся прошивать его в BIOS-чип (к счастью сам коребут пересобирать необязательно, можно при помощи cbfstool удалить старое ядро и добавить новое, точно также и с дискетками)

По твоей ссылке уже написано что на этой плате работало/не работало на апрель 2018, + на странице board_status я вижу что последний отчёт отправили в сентябре 2018: то есть относительно недавно, вряд ли за это время что-то дополнительно сломали, а может быть и починили что: посмотри списки рассылки и были ли ещё коммиты для интересующей тебя платы + открытые (пока ещё несмёрженные) патчи на https://review.coreboot.org/ . Инструкции можно использовать от других интеловских плат, процесс сборки для них схожий.

Постараюсь ответить на твои вопросы, но если они будут интелоспецифичные, возможно лучше будет подписаться и написать в список рассылки coreboot.

Извините, но у меня примерно по той же теме вопрос небольшой. А плата Gigabyte GA-G31M-S2L не поддаётся никакой защите? Дело в том, что у меня таких офисных компов штук 30 на списании стоят. GA-G31M-S2L и на борту DualCore Intel Pentium E2180, 2000 MHz. Вот не знаю как быть - Intel ME, как я понимаю, тут нет, но можно ли использовать такую конфигурацию для серьёзного документооборота на предприятии, не боясь возможных закладок? Избавляться, продавать, ви что посоветуете?

Материнки GA-G41M-ES2L, с чипсетом G41 - поддерживаются коребутом и даже либребутом (форк коребута для плат которые могут работать без закрытых бинарников), + есть свежий отчёт board_status - https://coreboot.org/status/board-status.html - то есть для этой материнки относительно недавно (в прошлом ноябре) собирали опенсорсный биос coreboot и с большой вероятностью он и сейчас там заработает.

Но у тебя материнки GA-G31M-S2L, с чипсетом G31 - и я не знаю: одинаковы ли эти чипсеты с программной точки зрения, а если нет - то насколько они похожи? Достаточно ли будет просто добавить PCI ID от чипсета G31 в файл ./coreboot/src/northbridge/intel/x4x/gma.c - строка 164, структура pci_device_ids, и собрать coreboot выбрав GA-G41M-ES2L в menuconfig, надеясь что он запустится и на твоих платах? Это я и предлагаю тебе выяснить - поэкспериментеровать на одном из компов.

Скорее всего Intel ME на них есть - по крайней мере в ./coreboot/util/intelmetool/intelmetool.h я нашёл строку

#define PCI_DEVICE_ID_INTEL_82G33 0x29C4 /* 82G33/G31/P35/P31 Express */

Предлагаю, пока не списали эти компы, попробовать завести коребут, разумеется предварительно сбэкапив тот БИОС который там уже стоит. Ну или, если не получится с коребутом, по крайней мере даже из проприетарной прошивки можно попробовать выпилить Intel ME, и если есть уверенность что в самом БИОСе нет шпионящей фигни вроде Computrace - можно удалить из него iPXE для загрузки по сети и в принципе для защищённого документооборота после этих манипуляций они тоже подойдут, пусть и в немного меньшей степени.