Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
20
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

updated at

"えっお前んちのマザーボードlinux入ってんの?" UEFI Built in Linuxのススメ

タイトル落ちです.
マザーボードのFlash ROMに直接linuxを埋め込んでブートします.
そのへんのWiFiルーターとかと大体同じようなブート方法だと思います.

なにやんの?

UEFI FirmwareのBuilt in EFI ShellをEFI stub kernelに差し替えることでBuilt in Linuxを実現します.
EFI Shellが内蔵されていない場合は, この方法は使えません.

EFI Shellって何?

https://ja.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
WikipediaによるとUEFI上でのシェル環境らしいです.
ここで重要なのはEFI ShellはEFIアプリという事です.
そしてEFI_STUBを有効にしたlinux kernelもEFIアプリと言うことです.
ならFirmwareに組み込まれているEFIアプリを他のEFIアプリに置換できるのでは?というアイデアです.

どうやって差し替えるの?

UEFIなfirmwareを編集できるツールがあるので, 今回はこれを使います.

UEFI Tool 0.21.5 https://github.com/LongSoft/UEFITool

マザーボードは
MSI X99A Gaming Pro Carbón
を使いました.

  1. File->Open image fileを選択します.
    20170801-185309.png

  2. メーカーから配布されているuefi firmwareを選択します.
    ものによってはFiles of typeをAll filesにしましょう.
    msiのこのマザーボードは必要でした.
    20170801-185457.png

  3. TextがShellになっているものを見つけます.
    20170801-185638.png

  4. 見つけたら+でツリーを下って行きPE32 image sectionを右クリック->Replace bodyを選択.
    この時Replace as isを選択するとヘッダを破壊してしまうので注意.
    20170801-190402.png

  5. お手元にあるINITRAMFS_SOURCE & EFI_STUBなkernelを選択します.
    この辺需要があれば書きます.
    20170801-190500.png

  6. ActionがReplaceになっているPE32の項目がkernelです.
    20170801-205308.png

  7. 最後にFile->Save image fileから保存します.
    このときサイズがデカ過ぎると言われたら, Volume free spaceの項目が下の方にあるので, それを参考にしてkernelをダイエットします.
    20170801-205333.png

  8. できたfirmwareをマザーボードに焼きます.


副産物として埋め込んだEFIアプリはセキュアブートのチェックが行われないことがわかりました.
もしかするとこのモデル特有なのかもしれません.



firmwareのコードを読んだわけではないのでわかりませんが, 一般的にInternal EFI Shellは外部から改変される事がないのでチェックをかけていないのでしょうか?
あるいはUEFI仕様でOKなのかもしれません(これも読んでないのでわからん).
どのみちfirmwareを書き換えられる時点で, なんでもありのなので問題は無いと思います.

デメリット

  • カーネルの更新時にfirmwareの編集とFlash ROMに書き込みが必要になる.
  • Flash ROMの空き容量にkernel+initramfsを収める必要がある.
    今回使ったFlash ROMの容量は16MBでしたがfirmwareを書き込むと5MBぐらいしか空きがありませんでした.
  • 自動でブートできない.
    起動優先度の設定にEFI Shellを入れることはできませんでした.
    つまり起動する時は手動で選択してブートすることになります.
    他のマザーボードならいけるかもしれません.
  • firmwareの改変を検知する仕組みがあると書き込めない.
  • brickingの可能性がある.
    壊れたfirmwareを書き込んだとき, マザーボードがまな板になります.
    Flash ROMの切り替え機能がある場合は問題無さそうです.
    一応復旧する方法はあるらしいですが面倒くさそうです.

メリット

  • ストレージが必要ない
    まあ結局Flash ROMもストレージなんですけどね.
  • セキュアブートの突破ができる.
    そもそもファームウェアを焼き直せる時にセキュアブートは意味をなさそうですが, Windowsしかブートできないようなマザーボードで役に立つかもしれません.

まとめ

EFI stub kernelの他に自作のEFIアプリの動作も確認しました.
これによりFlash ROMの容量が少ないマザーボードでも, 小さいサイズのEFIアプリなら導入できると思います.

またOVMFでも同じことができるかもしれません.
しかしながらOVMFの場合はビルド時に内蔵するEFI Shellの指定ができるかもしれないので, この方法は周りくどいかもしれません.

参考文献

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
20
Help us understand the problem. What are the problem?