Seminar / Training LinuxBootSMM PoC Hands-on (QEMU Q35): Build, Boot, Logs, Debug
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Agenda
- Praxis-Workshops
- Ergebnisse und Transfer
Abstract
Dieses Praxisseminar baut eine vollständige LinuxBootSMM Proof-of-Concept Umgebung auf QEMU Q35 auf und führt durch Build, Start, Loganalyse und Debugging. Zentral sind die Bausteine des PoC: Builder-Workflow, notwendige coreboot-Optionen (MM-Interface, LinuxBoot, Kernel/Initramfs-Pfade, Debug-SMI) sowie Linux-Konfigurationsoptionen (coreboot table Zugriff, Memconsole, Payload-MM-Unterstützung). Zusätzlich wird der PoC-Mechanismus der Loader-Komponente diskutiert, die den Handler unterhalb 4 GB platziert, Relocations durchführt, Header/Offsets erzeugt und SMI auslöst.
Zielgruppe
- Firmware-Entwicklung mit Hands-on-Anteil
- Platform Enablement und Validation
- Security Engineering (PoC-Validierung)
Voraussetzungen
- coreboot + LinuxBoot Build-Workshop: Toolchain, Konfiguration, Debugging empfohlen (Build-Grundlagen)
- Linux-CLI, QEMU-Grundkenntnisse
- Grundverständnis SMM/coreboot + LinuxBoot Build-Workshop: Toolchain, Konfiguration, Debugging (SMM & SMRAM Security: Architektur, Angriffsflächen, Risiko-Reduktion/LinuxBootSMM Architektur: SMM Ownership Transition, SMM-Payload vs. MM-Payload) hilfreich
Lernziele
- PoC-Image reproduzierbar bauen und in QEMU starten
- Kernkonfigurationen in coreboot und Linux korrekt setzen (MM-Interface, Payload-MM, coreboot-table Treiber)
- Logs so interpretieren, dass Setup-Fehler von Design-/Bug-Themen getrennt werden
- Loader-Mechanik und MM-Interface-Kopplung nachvollziehen (unter 4 GB, Headerprüfung, Kopie nach SMRAM, Entrypoint-Berechnung)
Inhalte und Agenda
Tag 1
- PoC-Workflow: Demo-Image für QEMU Q35 bauen und starten
- Artefakte und Verzeichnisse: Wo liegen Kernel, initramfs, ROM
- Erste Logtriage: Boot hängt, falsche Pfade, fehlende Features
Tag 2
- coreboot Custom Config: MM Interface, LinuxBoot Kernel/Initramfs Pfade, Debug SMI
- Linux Custom Config: coreboot table Driver, memconsole, COREBOOT_PAYLOAD_MM
- SMP-Variante und Parallel-SMI Motivation (wenn relevant)
Tag 3
- Loader- und MM-Interface-Mechanik im PoC: Platzierung <4 GB, Relocations, Header, SMI-Trigger, Interface-Checks, Kopie nach SMRAM, Entrypoint-Berechnung
- Stabilisierung: Reproduzierbarer Durchlauf, Logging-Signale für CI-Gates
Praxis-Workshops
- QEMU-Q35 Build reproduzieren
- Builder-Workflow ausführen (Fetch, Build, ROM erzeugen)
- QEMU starten und serielle Logs mitschneiden
- “Known-good” Logmarker definieren (Bootphasen, Payload-Start)
- Konfigurationsfehler gezielt erzeugen und diagnostizieren
- Kernelpfad absichtlich inkonsistent setzen
- Bootfehlermuster dokumentieren
- Fix durchführen, Marker erneut prüfen
- PoC Loader/Interface Verifikation
- Nachvollziehen, warum Platzierung unter 4 GB erforderlich ist
- Header-/Size-Checks und deren Fehlermeldungen einordnen
- Entrypoint-Auswahl (32/64 bit coreboot) als Debug-Hypothese nutzen
Ergebnisse und Transfer
- Funktionierender PoC-Demonstrator als Referenz
- Konfig- und Debug-Playbook für spätere Portierungen
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Firmware-Entwicklung mit Hands-on-Anteil Platform Enablement und Validation Security Engineering (PoC-Validierung) |
| Voraussetzungen: | coreboot + LinuxBoot Build-Workshop: Toolchain, Konfiguration, Debugging empfohlen (Build-Grundlagen) Linux-CLI, QEMU-Grundkenntnisse Grundverständnis SMM/coreboot + LinuxBoot Build-Workshop: Toolchain, Konfiguration, Debugging (SMM & SMRAM Security: Architektur, Angriffsflächen, Risiko-Reduktion/LinuxBootSMM Architektur: SMM Ownership Transition, SMM-Payload vs. MM-Payload) hilfreich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
