L'ambitieux projet d'AMD dans le domaine du firmware open-source, porté par son initiative openSIL (Open Silicon Initialization Library), semble prendre une ampleur considérable. Alors que le déploiement officiel est initialement prévu pour les futurs processeurs Zen 6, un portage précoce et surprenant sur une carte mère grand public Zen 5 révèle une communauté passionnée qui repousse déjà les limites. À notre sens, ce développement dépasse la simple question de la rapidité de démarrage : il redéfinit fondamentalement notre interaction avec le matériel, la sécurité et la personnalisation.
Libérer le silicium : la véritable promesse d'openSIL
Dans son essence, openSIL est la réponse open-source d'AMD à son micrologiciel propriétaire de longue date, l'AGESA (AMD Generic Encapsulated System Architecture). Annoncé en 2023 et passé en open-source en juin de la même année, l'objectif est de remplacer totalement l'AGESA sur les processeurs clients et serveurs. Pourquoi est-ce important ? Le firmware comme l'AGESA constitue le socle numérique de tout système, chargé d'initialiser le processeur, la mémoire et le chipset bien avant que le système d'exploitation ne commence à se charger. Pendant des années, la nature fermée de l'AGESA a été un point de friction, empêchant toute inspection approfondie pour détecter des vulnérabilités, des bugs ou même pour appliquer des optimisations sur mesure. Ce manque de transparence a historiquement empêché la communauté de comprendre et de contrôler réellement les toutes premières étapes du processus de démarrage.
openSIL, entièrement écrit en C-17 et conçu comme une bibliothèque statique modulaire en trois parties, brise cette barrière propriétaire. Nous pensons qu'il promet une sécurité accrue grâce à l'inspection du code par la communauté, une meilleure évolutivité et un contrôle sans précédent pour les utilisateurs. Contrairement à l'AGESA, qui est rigidement lié à l'UEFI, openSIL privilégie la flexibilité en supportant diverses solutions de firmware hôte, ouvrant ainsi des portes cruciales pour des projets comme Coreboot. Comme l'a détaillé Raj Kapoor, architecte en chef des micrologiciels chez AMD, lors de l'OCP Summit 2025, openSIL devrait atteindre la maturité de production entre 2025 et 2026. Cependant, nous devons garder une certaine réserve quant à la promesse de publier le code de plateforme open-source "environ un trimestre après le lancement du nouveau matériel". Bien qu'il s'agisse d'un progrès, un véritable engagement envers l'ouverture impliquerait idéalement une disponibilité du code simultanée ou même antérieure à la sortie du matériel pour permettre un examen immédiat par la communauté.
La stratégie d'AMD : Zen 6 et l'approche progressive
La feuille de route officielle d'AMD pour openSIL suit une mise en œuvre calculée et progressive à travers ses gammes de produits :
- CPUs serveurs Zen 6 EPYC "Venice" (2026) : Ces puissants processeurs serveurs devraient être la première série entièrement basée sur openSIL. AMD prévoit de publier les sources openSIL cette année, suggérant un lancement de produit au troisième trimestre 2026. Ce déploiement de classe entreprise, bien qu'il bénéficie d'une validation complète, sera encore transitoire, associé à l'AGESA-v10 et dépendant de binaires pré-x86 du processeur de sécurité de plateforme (PSP). Cette dépendance aux "blobs" propriétaires du PSP est un thème récurrent et un domaine où la véritable ouverture reste encore difficile à atteindre.
- CPUs grand public Zen 6 Ryzen "Medusa" (début 2027) : Confirmés lors de l'OCP Summit 2025, les processeurs Zen 6 "Medusa" destinés au grand public feront leurs débuts avec openSIL, avec une preuve de disponibilité (PoR) prévue pour le premier semestre 2027. La bonne nouvelle pour les consommateurs est que ces processeurs sont conçus pour s'adapter à de nombreuses cartes mères existantes en socket AM5, offrant ainsi une voie de mise à niveau prometteuse et compatible.
- Générations antérieures et questions en suspens : Bien que les travaux pour activer openSIL sur les processeurs EPYC de 5ème génération "Turin" soient en cours, nous notons que le code open-source sous licence MIT pour Turin, attendu fin 2024, n'a pas vu le jour. De même, le code de plateforme EDKII-Turin prévu pour une intégration dans TianoCore au quatrième trimestre 2024 n'est pas apparu. Ces retards, couplés aux rapports de la firme 3mdeb indiquant que les blobs PSP publiquement disponibles pour Turin étaient "inappropriés" ou utilisaient des clés incorrectes, jettent une ombre sur la cohérence de la livraison "ouverte" d'AMD pour les anciennes plateformes. Même les SoCs Zen 4 "Phoenix" disposent d'intégrations openSIL existantes servant de bancs d'essai critiques pour les futures versions.
Cette approche par étapes démontre la volonté prudente mais déterminée d'AMD. Elle commence dans des environnements serveurs contrôlés avant de s'étendre au marché grand public, une stratégie sensée pour garantir la stabilité. Des adopteurs précoces comme MiTAC (Tyan) et Supermicro expérimentent déjà openSIL dans des projets de preuve de concept, aidant ainsi à bâtir l'écosystème nécessaire à une adoption plus large.
La révélation Zen 5 : la communauté prend les devants
Le développement récent le plus fascinant pour les passionnés est sans doute l'apparition inattendue d'openSIL sur une plateforme grand public Zen 5. La société de conseil polonaise en open-source 3mdeb travaille activement au portage d'openSIL et de Coreboot sur la carte mère MSI PRO B850-P, une carte AM5 ATX abordable. Cette initiative est notamment financée par la fondation NLnet.
Ce portage précoce est, de l'aveu même de 3mdeb, une "preuve de concept" et n'est pas destiné à une utilisation en production, le support Coreboot étant encore en cours de développement. Néanmoins, sa signification pour la communauté du logiciel libre est indéniable. Cela offre une opportunité inestimable aux développeurs d'expérimenter openSIL sur du matériel grand public facilement accessible, bien avant son introduction officielle avec Zen 6. Cet effort à la base, s'appuyant sur les travaux antérieurs de 3mdeb sur des cartes serveurs comme la GIGABYTE MZ33-AR1, pourrait fournir des retours vitaux et accélérer la maturité d'openSIL.
Nous voyons l'attention portée à une carte AM5, conçue à l'origine pour Zen 5, comme un indicateur très positif. Cela renforce la promesse d'AMD selon laquelle les futurs processeurs Zen 6 "Medusa" maintiendront la compatibilité avec les cartes AM5 actuelles. Cela suggère également que l'architecture sous-jacente est adaptable à openSIL même sur le matériel de génération actuelle, ouvrant potentiellement la voie à un support communautaire non officiel plus large pour les anciennes plateformes à l'avenir.
Le chemin à parcourir : ombres propriétaires et questions sans réponse
Si le passage d'AMD vers des micrologiciels open-source est louable, le parcours d'openSIL vers une transparence totale se heurte encore à des obstacles importants. La préoccupation majeure reste la dépendance continue aux "blobs" propriétaires pour le processeur de sécurité (PSP). Tant le portage Zen 5 de 3mdeb que les futurs processeurs Zen 6 EPYC nécessitent toujours ces binaires PSP fermés. Ce n'est pas un problème nouveau ; Intel dépend également de son Firmware Support Package (FSP), qui fonctionne comme un blob binaire propriétaire pour ses efforts avec Coreboot. Cependant, comme la communauté le souligne régulièrement, un système totalement libre reste hors de portée tant que ce composant fondamental, responsable de fonctions critiques comme l'initialisation de la mémoire, demeure une boîte noire fermée.
De plus, la politique d'AMD consistant à garder certaines sources de plateforme openSIL sous accord de confidentialité (NDA) jusqu'au lancement du produit, pour ne libérer le code open-source qu'environ un trimestre après, est un compromis pragmatique qui tempère notre enthousiasme. Bien que cette approche équilibre la protection de la propriété intellectuelle et l'objectif de transparence, elle signifie qu'un examen immédiat par la communauté n'est pas toujours possible pour chaque composant dès le premier jour.
Pourquoi le firmware ouvert est une évolution critique pour l'informatique
La poussée vers openSIL représente un changement significatif dans la philosophie d'AMD, poussée par une demande croissante de l'industrie pour plus de contrôle et de transparence.
- Sécurité renforcée : La possibilité pour les chercheurs en sécurité d'inspecter le code du firmware améliore considérablement les chances d'identifier et de corriger les vulnérabilités avant qu'elles ne soient exploitées. Cette approche collaborative offre une défense puissante contre les cyberattaques.
- Personnalisation et flexibilité accrues : Avec un micrologiciel open-source, les constructeurs de systèmes et les utilisateurs avancés gagnent un contrôle bien plus grand sur leur matériel. Cela pourrait mener à des systèmes hautement spécialisés et optimisés pour diverses charges de travail, permettant l'intégration de chargeurs de démarrage (bootloaders) alternatifs au-delà du traditionnel duo UEFI/Windows.
- Construction d'une communauté : En contribuant activement à des projets comme TianoCore et en visant à renforcer le support de Coreboot, AMD cultive un écosystème robuste autour de son matériel. Cette approche inclusive favorise l'innovation en s'appuyant sur l'expertise collective.
À notre avis, AMD lance un message fort en invitant à la collaboration sur le socle même de ses plateformes. Le portage précoce de Zen 5 par 3mdeb, malgré son statut de preuve de concept et sa dépendance aux blobs PSP, témoigne de l'enthousiasme de la communauté. C'est l'indicateur que l'avenir de l'informatique, particulièrement au niveau du firmware, s'oriente vers un paradigme plus ouvert et collaboratif, où AMD joue un rôle de leader significatif, bien qu'encore incomplet, dans cette évolution cruciale.
Commentaires