наскоро Intel представи разработката на нова архитектура на фърмуера Универсален мащабируем фърмуер (USF) което е предназначено да опростяване на разработването на всички компоненти на софтуерния стек на фърмуера за различни категории устройства, от сървъри до системи на чип (SoC).
USF предоставя слоеве на абстракция за отделяне на логиката на инициализация от хардуера на ниско ниво на компонентите на платформата, отговорни за конфигурирането, актуализирайте фърмуера, защитете и стартирайте операционната система.
Относно USF
USF има модулна структура, която не е обвързана с конкретни решения y позволява използването на множество съществуващи проекти Те реализират етапи на инициализация на хардуера и зареждане, като например TianoCore EDK2 UEFI стека, минималистичния фърмуер на Slim Bootloader, U-Boot bootloader и платформата CoreBoot.
UEFI интерфейс, LinuxBoot слой (за директно зареждане на ядрото на Linux), VaultBoot (проверено зареждане) и ACRN хипервизор могат да се използват като среди на полезен товар за намиране на зареждащия инструмент и прехвърляне на контрол към операционната система, в допълнение към типичните интерфейси като ACPI, UEFI, Kexec и Multi-boot са предоставени за операционни системи.
USF спецификациите на Intel се състоят от две части: вътрешна спецификация на Intel, която обхваща конструкцията на SOC и неговите вътрешни интерфейси (IP HW и IP FW); и външна спецификация на индустрията, обхващаща интерфейси за SOC, платформи и полезни натоварвания на ОС, както и изграждане и управление на цялостни фърмуерни продукти и решения (т.е. как да инициализирате, конфигурирате, интегрирате, зареждате, надграждате и поддържате). Външната спецификация е отворена за активна обратна връзка и сътрудничество от индустриални и технологични партньори. Версията на външната спецификация при първоначалното издание умишлено започва с предварителен преглед, така че технологичните партньори да имат възможност да помогнат за подобряване на съдържанието и посоката преди финализирането на v1.0.
USF дефинира слой за поддръжка на фърмуера Отделен FSP, който взаимодейства с общия и персонализиран слой за оркестриране на платформата (POL) чрез общ API. FSP абстрахира операции като рестартиране на процесора, инициализация на хардуера, SMM (режим на управление на системата), удостоверяване и проверка на ниво SoC.
Слоят за оркестрация опростява създаването на ACPI интерфейси, както и поддържа общи библиотеки с полезен товар и позволява използването на езика Rust за създаване на защитени компоненти на фърмуера и също така ви позволява да дефинирате конфигурацията с помощта на езика за маркиране на YAML. POL също така извършва атестиране (потвърждаване на автентичността), удостоверяване и организиране на сигурната инсталация на актуализации.
С USF се надяваме да помогнем за справяне със слабостите в индустрията при разработването на фърмуера, да намалим сложността, да ускорим иновациите, да подобрим качеството и сигурността на фърмуера и да позволим бъдеща гъвкавост и мащабируемост на фърмуера на процесори и XPU.
Очаква се новата архитектура да позволи:
- Намалете сложността и разходите за разработване на фърмуер за нови устройства чрез повторно използване на стандартен готов компонентен код, модулна архитектура, която не е обвързана със специфични зареждачи, и възможността за използване на универсален API за конфигуриране на модули.
- Подобрете качеството и сигурността на фърмуера чрез използване на проверяеми модули за компютърно взаимодействие и по-сигурна инфраструктура за проверка и удостоверяване на фърмуера.
- Използвайте различни зарядни устройства и компоненти за полезен товар, в зависимост от задачите, които трябва да бъдат решени.
- Ускоряване на напредъка на новите технологии и съкращаване на цикъла на разработка - разработчиците могат да се съсредоточат само върху добавянето на специфична функционалност, в противен случай използват доказани, готови компоненти.
- Мащабиране на разработката на фърмуер за различни смесени изчислителни архитектури (XPU), например включително, в допълнение към процесора, интегриран дискретен графичен ускорител (dGPU) и програмируеми мрежови устройства за ускоряване на мрежовите операции в центрове за данни, които предоставят облачни системи (IPU), инфраструктура Обработващо устройство).
Накрая за тези, които се интересуват да знаят повече за това, те трябва да знаят, че вече е наличен проект на спецификация и изпълнение на типичните елементи на архитектурата на USF са публикувани в GitHub.
Fuente: https://www.intel.com