قدمت إنتل بعض المشاريع التجريبية الجديدة المصدر المفتوح في مؤتمر قمة التكنولوجيا المفتوحة المصدر (OSTS) التي تحدث هذه الأيام.
أحد المشاريع المقدمة في قمة التكنولوجيا المفتوحة المصدر هو "ModernFW" كجزء من مبادرة إنتل ، فإنها تعمل على إنشاء بديل قابل للتطوير وآمن لنظام BIOS والبرامج الثابتة UEFI.
المشروع في المرحلة الأولى من التطوير ، ولكن في هذه المرحلة من التطوير في النموذج الأولي المقترح توجد بالفعل فرص كافية لتنظيم تحميل نواة نظام التشغيل.
يعتمد كود مشروع ModernFW على TianoCore (تطبيق مفتوح المصدر UEFI) ويدفع التغييرات للخلف.
حول ModernFW
ModernFW يهدف إلى توفير الحد الأدنى من البرامج الثابتة مناسب للاستعمال على الأنظمة الأساسية المتكاملة رأسياً ، مثل خوادم الأنظمة السحابية.
في مثل هذه الأنظمة ، ليس من الضروري الاحتفاظ بالكود في البرنامج الثابت لضمان التوافق مع الإصدارات السابقة ومكونات الاستخدام الشامل النموذجية للبرامج الثابتة التقليدية لـ UEFI.
تهتم ModernFW بإزالة التعليمات البرمجية غير الضرورية، مما يقلل من عدد نواقل الهجوم والخطأ المحتملة ، مما له تأثير إيجابي على السلامة والكفاءة.
يتضمن ذلك العمل على إزالة دعم البرامج الثابتة لأنواع الأجهزة القديمة والوظائف التي يمكن القيام بها في سياق نظام التشغيل.
تبقى برامج تشغيل الأجهزة الضرورية فقط ويتم توفير الحد الأدنى من الدعم للأجهزة الافتراضية والمحاكاة.
تتم مشاركة بعض التعليمات البرمجية في البرنامج الثابت وفي نواة نظام التشغيل. يتم توفير تكوين معياري ومخصص.
نسعى لتقليل البصمة الإجمالية وزيادة الكفاءة وتحسين الوضع الأمني للنظام من خلال التخلص من الإمكانات غير الضرورية لتلبية متطلبات الأنظمة الأساسية التي تخدم أغراضًا أكثر تكاملاً رأسياً.
على سبيل المثال ، تتمثل إحدى طرق الاستكشاف في نقل أي وظيفة يمكن تحقيقها في سياق نظام التشغيل خارج البرنامج الثابت.
يقتصر دعم البنى على أنظمة x86-64 حتى الآن ومن أنظمة التشغيل القابلة للتمهيد ، يتم دعم Linux فقط (إذا لزم الأمر ، يمكن أيضًا توفير الدعم لأنظمة التشغيل الأخرى).
حول Cloud Hypervisor
في الوقت نفسه ، قدمت Intel مشروع Cloud Hypervisor ، الذي حاولت فيه إنشاء برنامج Hypervisor استنادًا إلى مكونات مشروع Rust-VMM المشترك، والتي يشارك فيها أيضًا ، بالإضافة إلى Intel و Alibaba و Amazon و Google و Red Hat.
تمت كتابة Rust-VMM بلغة Rust ويسمح لك بإنشاء برامج مراقبة خاصة لمهام معينة.
- الصدأ vmm تقدم مجموعة من مكونات برنامج Hypervisor الشائعة ، التي طورتها Intel مع رواد الصناعة مثل Alibaba و Amazon و Google و Red Hat لتقديم برامج Hypervisor محددة لحالات الاستخدام. أطلقت إنتل برنامج Hypervisor السحابي للأغراض الخاصة استنادًا إلى rust-vmm مع الشركاء لتوفير أداء أعلى وتكنولوجيا حاوية أكثر أمانًا مصممة لبيئات السحابة الأصلية
Cloud Hypervisor هو جهاز افتراضي لمراقبة الأجهزة المصدر المفتوح (VMM) الذي يعمل على قمة KVM. يركز المشروع على تشغيل أحمال العمل الحديثة حصريًا في السحابة ، بالإضافة إلى مجموعة محدودة من الأنظمة الأساسية للأجهزة وبنياتها.
تشير أحمال العمل السحابية إلى تلك التي يتم تشغيلها عادةً بواسطة العملاء داخل موفر السحابة.
في سياق اهتمامات Intel ، تتمثل المهمة الأساسية لـ Cloud Hypervisor في إصدار توزيعات Linux الحديثة باستخدام أجهزة شبه افتراضية قائمة على Virtio.
تم تصغير دعم المحاكاة (الرهان هو محاكاة افتراضية). حاليًا ، يتم دعم أنظمة x86_64 فقط ، لكن الخطط تدعم أيضًا AArch64.
للتخلص من التعليمات البرمجية غير الضرورية وتبسيط تكوين وحدة المعالجة المركزية والذاكرة و PCI و NVDIMM يتم في مرحلة التجميع.
يمكنك ترحيل الأجهزة الافتراضية بين الخوادم. المهام الرئيسية المذكورة هي: استجابة عالية ، واستهلاك منخفض للذاكرة ، وأداء عالٍ ، وتقليل نواقل الهجوم المحتملة.
مصدر: https://newsroom.intel.com/