<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">Maybe even FSF-endorsed. Great news! Spread the news.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 26, 2017 at 3:04 PM, Timothy Pearson <span dir="ltr"><<a href="mailto:tpearson@raptorengineering.com" target="_blank">tpearson@raptorengineering.<wbr>com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span><div><div class="m_-6059682228089336145h5">On 04/26/2017 01:59 PM, <a href="mailto:Taiidan@gmx.com" target="_blank">Taiidan@gmx.com</a> wrote:<br>
> On 04/26/2017 02:47 PM, Timothy Pearson wrote:<br>
><br>
>> -----BEGIN PGP SIGNED MESSAGE-----<br>
>> Hash: SHA1<br>
>><br>
>> On 04/26/2017 01:43 PM, <a href="mailto:Taiidan@gmx.com" target="_blank">Taiidan@gmx.com</a> wrote:<br>
>>> On 04/26/2017 06:00 AM, PeerCorps Trust Fund wrote:<br>
>>><br>
>>>> Greetings All,<br>
>>>><br>
>>>> I recently came across the following listing concerning Coreboot on<br>
>>>> the Supermicro H8SCM-F.<br>
>>>><br>
>>>> <a href="https://www.coreboot.org/Board:supermicro/h8scm" rel="noreferrer" target="_blank">https://www.coreboot.org/Board<wbr>:supermicro/h8scm</a><br>
>>>><br>
>>>> You will note that the last update was in January of 2014. I also<br>
>>>> noticed a note in the page concerning "OS Booting - Proprietary BIOS".<br>
>>>> Is there anyone who can elaborate as to what this means?<br>
>>>><br>
>>> I don't know, but there isn't any status update so it probably doesn't<br>
>>> work and that port uses AGESA so you won't get IOMMU.<br>
>>><br>
>>> I am working on porting the H8SCM and H8SCM-F (same thing really) to the<br>
>>> native code base, it is a nice affordable opteron board that you can get<br>
>>> used for $30.<br>
>> Would be interested to know if you can disable the proprietary BMC?  For<br>
>> many coreboot use cases this would be necessary.<br>
>><br>
>> Thanks!<br>
> I have the version without that feature (not the -F) so I am not 100%<br>
> sure, but the vendor BIOS for mine is the -F bios and it boots fine - of<br>
> course you never really know for sure if it is "disabled" but I imagine<br>
> it functions the same as the asus boards where no ROM equals no BMC. I<br>
> will ask supermicro about this.<br>
> The difference between the -F and the regular version is the lack of the<br>
> BMC RTL NIC and the socket for the ROM chip.<br>
><br>
> The other security concern is a RMII link from the BMC chip to one of<br>
> the intel nics, which I assume is present on both models.<br>
<br>
</div></div>Thanks for the pointer on the non-F variant -- from what I can tell the<br>
BMC's RAM is physically removed which makes an exploit from the BMC side<br>
of the network virtually impossible.<br>
<br>
If you can get this up and running it would make a great<br>
owner-controlled low-end machine.  Nice find!<br>
<span><br>
- --<br>
Timothy Pearson<br>
Raptor Engineering<br>
+1 (415) 727-8645 (direct line)<br>
+1 (512) 690-0200 (switchboard)<br>
<a href="https://www.raptorengineering.com" rel="noreferrer" target="_blank">https://www.raptorengineering.<wbr>com</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" rel="noreferrer" target="_blank">http://enigmail.mozdev.org/</a><br>
<br>
</span>iQEcBAEBAgAGBQJZAO8jAAoJEK+E3v<wbr>EXDOFbih8IAKn7zhi8GQ0iaYxLeMbv<wbr>LLbL<br>
0yae1M48xnOQb+y7w1UR/5doYFqMSt<wbr>oW6lNuu21/b00xcqGmZOR1obZGVT+<wbr>jZeX9<br>
H+oTaq5qKQ7XhU1HoCH70aGlUvtf8g<wbr>kyO6PSrgfj+Ma8JHxzwqeiiuYiejww<wbr>SUxt<br>
LsCcJl5oF98tc4GHL9j90CuPxEnmHR<wbr>cSfxNmGjOjyxc3hkyX0AcvISPN8Ki1<wbr>YkXw<br>
TA8N+vTCaNCot6/rXRGwhmxmych4n+<wbr>oF7MAocEIiVoTJ9gAVgKx87hGBzaab<wbr>7gOD<br>
3s+iEpikZWlsj9lNH5RuBthrT9oQ42<wbr>f3gSLahyS+0eJMwjXN/E3UQ+wetbBv<wbr>bRg=<br>
=YaNR<br>
-----END PGP SIGNATURE-----<br>
<div class="m_-6059682228089336145HOEnZb"><div class="m_-6059682228089336145h5"><br>
--<br>
coreboot mailing list: <a href="mailto:coreboot@coreboot.org" target="_blank">coreboot@coreboot.org</a><br>
<a href="https://mail.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer" target="_blank">https://mail.coreboot.org/mail<wbr>man/listinfo/coreboot</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="m_-6059682228089336145gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Tech III * AppControl * Endpoint Protection * Server Maintenance<br>Buncombe County Schools Technology Department Network Group<br><a href="http://comicsanscriminal.com" target="_blank">ComicSans Awareness Campaign</a></div></div></div></div></div></div>
</div></div>