
<div dir="ltr">Hi Harry<br><div><br></div><div>I've done some experiments with the USB virtual NIC on the AST2500 and found that to work rather nicely.</div><div><br></div><div>We're currently investigating in my team to use that interface as the primary method for transferring data between the host and the BMC. From what I can tell, this seems to be the fastest, most secure method. The advantage also is that it doesn't need any low-level HW / memory access on the host. However, the host still needs to have the USB NIC on its side supported (driver) and configured (IP address). For our environment (Linux), this is easy to achieve.</div><div><br></div><div>It should be possible to update the phosphor-ipmi-flash BMC and host side implementation to use a USB NIC for data transfer. However, we haven't investigated those details yet.</div><div><br></div><div>Other methods for data transfer (LPC, PCIe, eSPI, SuperI/O) all seem to open up a large security hole in the AST2500.</div><div><br></div><div>Oskar.</div><div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 11, 2019 at 10:45 AM Patrick Venture <<a href="mailto:venture@google.com">venture@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, Sep 11, 2019 at 1:59 AM Harry Sung1 <<a href="mailto:hsung1@lenovo.com" target="_blank">hsung1@lenovo.com</a>> wrote:<br>

><br>

><br>

> > On Mon, Sep 9, 2019 at 7:01 AM Oskar Senft <<a href="mailto:osk@google.com" target="_blank">osk@google.com</a>> wrote:<br>

> > ><br>

> > > Hi Harry<br>

> > ><br>

> > > What's the behavior on eSPI? I assume you still have the aspeed-lpc-ctrl<br>

> > enabled, right?<br>

> > ><br>

> > > Thanks<br>

> > > Oskar.<br>

><br>

> Hi Oskar,<br>

> Yes, I still enabled the aspeed-lpc-ctrl in my build. Because phosphor-ipmi-flash has some mandatory actions on /dev/aspeed-lpc-ctrl before flash (settings for HICR5, HICR7 and HICR8) even though these settings are meaningless for eSPI.<br>

><br>

> Currently, I set ESPI084 (source address) and ESPI088 (target address) registers manually because linux seems not have a driver can help us to set ESPI084 and ESPI088.<br>

><br>

> Due to the limitation of AST2500, we can only write 256 bytes in one write operation (write shared memory).<br>

> Based on the test result, it takes about 30 mins to transfer a 32MB image over eSPI.<br>

<br>

:( wow, that's unfortunately rather slow.<br>

<br>

><br>

> Thanks,<br>

> Harry<br>

> > ><br>

> > > On Mon, Sep 9, 2019 at 4:41 AM Harry Sung1 <<a href="mailto:hsung1@lenovo.com" target="_blank">hsung1@lenovo.com</a>> wrote:<br>

> > >><br>

> > >> Hi Patrick,<br>

> > >><br>

> > >><br>

> > >><br>

> > >> I found “phosphor-ipmi-flash” have not support flash over eSPI yet.<br>

> > >><br>

> > >> May I ask if you have any plans to support flash over eSPI?<br>

> > >><br>

> > >><br>

> > >><br>

> > >> I have done a simple test about shared memory between host and BMC :<br>

> > >><br>

> > >> The shared memory is work after I set ESPI084 (source address) and ESPI088<br>

> > (target address) registers.<br>

> > >><br>

> > >> But it has an limitation that only 256 bytes are available on each page (4KB).<br>

> > >><br>

> > >><br>

> > >> For example, if host address starts to write from 0xFE0B0000 (BMC<br>

> > >> reserved enough memory already)<br>

> > >><br>

> > >> Writable area are:<br>

> > >><br>

> > >> 0xFE0B0000 ~ 0xFE0B00FF<br>

> > >><br>

> > >> 0xFE0B1000 ~ 0xFE0B10FF<br>

> > >><br>

> > >> 0xFE0B2000 ~ 0xFE0B20FF<br>

> > >><br>

> > >> 0xFE0B3000 ~ 0xFE0B30FF<br>

> > >><br>

> > >> …<br>

> > >><br>

> > >> …<br>

> > >><br>

> > >> …<br>

> > >><br>

> > >><br>

> > >><br>

> > >><br>

> > >><br>

> > >> Thanks,<br>

> > >> Harry<br>

> ><br>

> > Harry, currently there's no plan to implement it as I have no method of testing<br>

> > it,  However, it should prove fairly straightforward to add another option to<br>

> > the transport mechanism list.  Please let me know if you run into any<br>

> > blockers.<br>

><br>

> Hi Patrick,<br>

> Got it. The better way to set eSPI register is setting them by the driver, right?<br>

> For quick validation, I am going to use the " ipmilpc" interface and set necessary eSPI registers manually.<br>

<br>

I don't know as much about the eSPI variation of this.  ipmilpc uses<br>

whatever LPC memory shared option is available (in coordination with<br>

the host+bmc).  If eSPI doesn't use the aspeed-lpc-ctrl driver for<br>

what it needs, then perhaps a new option should be added ipmiespi?<br>

<br>

><br>

> Thanks,<br>

> Harry<br>

</blockquote></div>