Intel představil několik nových experimentálních projektů open source na konferenci Open Source Technology Summit (OSTS), která se koná v těchto dnech.
Jeden z prezentovaných projektů na Open Source Technology Summit je „ModernFW“ v rámci iniciativy společnosti Intel pracuje na vytvoření škálovatelné a bezpečné náhrady za firmware BIOS a UEFI.
Projekt je v počáteční fázi vývoje, ale v této fázi vývoje v navrhovaném prototypu již existuje dostatek příležitostí k uspořádání načítání jádra operačního systému.
Kód projektu ModernFW je založen na TianoCore (implementace open source UEFI) a posouvá změny zpět proti proudu.
O společnosti ModernFW
Moderní FW si klade za cíl poskytnout minimální firmware vhodné pro použití na vertikálně integrovaných platformách, jako jsou servery pro cloudové systémy.
V takových systémech není nutné uchovávat kód ve firmwaru, aby byla zajištěna zpětná kompatibilita a komponenty univerzálního použití typické pro tradiční firmware UEFI.
ModernFW se stará o odstranění nepotřebného kódu, což snižuje počet možných vektorů útoků a chyb, což má pozitivní vliv na bezpečnost a účinnost.
Patří sem práce na odebrání podpory firmwaru pro zastaralé typy zařízení a funkce, které lze provést v kontextu operačního systému.
Zůstanou pouze nezbytné ovladače zařízení a pro emulovaná a virtuální zařízení je poskytována minimální podpora.
Část kódu je sdílena ve firmwaru a v jádře operačního systému. K dispozici je modulární a vlastní konfigurace.
Snažíme se snížit celkovou stopu, zvýšit efektivitu a zlepšit pozici zabezpečení systému odstraněním funkcí, které nejsou nutné pro splnění požadavků platforem, které slouží vertikálně integrovanějším účelům.
Jednou z možností průzkumu je například přesunout jakoukoli funkcionalitu, která je dosažitelná v kontextu operačního systému mimo firmware.
Podpora architektur je zatím omezena na systémy x86-64 a ze zaváděcích operačních systémů je podporován pouze Linux (v případě potřeby lze poskytnout podporu i pro další operační systémy).
O cloudovém hypervisoru
Zároveň společnost Intel představila projekt Cloud Hypervisor, ve kterém jste se pokusili vytvořit hypervisor na základě komponent společného projektu Rust-VMM, na kterém se kromě Intelu podílejí také Alibaba, Amazon, Google a Red Hat.
Rust-VMM je napsán v jazyce Rust a umožňuje vám vytvářet specifické hypervizory pro určité úkoly.
- rez-vmm nabízí sadu běžných komponent hypervisoru vyvinutých společností Intel s předními průmyslovými společnostmi, jako jsou Alibaba, Amazon, Google a Red Hat, aby nabídly konkrétní hypervisory pro případy použití. Společnost Intel zahájila s partnery cloudový hypervisor pro speciální účely založený na rust-vmm, který poskytuje výkonnější a bezpečnější technologii kontejnerů navrženou pro prostředí nativního cloudu.
Cloud Hypervisor je monitor virtuálního stroje Open source (VMM), který běží nad KVM. Projekt se zaměřuje na výhradně provozování moderních úloh v cloudu, plus omezená sada hardwarových platforem a architektur.
Cloudové pracovní zátěže odkazují na ty, které obvykle provozují zákazníci v rámci poskytovatele cloudu.
V kontextu zájmů společnosti Intel je primárním úkolem Cloud Hypervisor uvolnění moderních linuxových distribucí pomocí para virtualizovaných zařízení založených na virtio.
Podpora emulace je minimalizována (sázka je paravirtualizace). V současné době jsou podporovány pouze systémy x86_64, ale plány také podporují AArch64.
Zbavení se zbytečného kódu a zjednodušení konfigurace CPU, paměti, PCI a NVDIMM se provádí ve fázi montáže.
Virtuální stroje můžete migrovat mezi servery. Mezi zmíněné klíčové úkoly patří: vysoká odezva, nízká spotřeba paměti, vysoký výkon a snížení potenciálních vektorů útoku.
zdroj: https://newsroom.intel.com/