Intel har introduceret nogle nye eksperimentelle projekter open source på Open Source Technology Summit-konferencen (OSTS), der finder sted i disse dage.
Et af de fremlagte projekter på Open Source Technology Summit Det er "ModernFW" som en del af Intels initiativ til at skabe en skalerbar og sikker erstatning for UEFI- og BIOS-firmware.
Projektet er på den indledende fase af udviklingen, men på dette udviklingstrin i den foreslåede prototype er der allerede nok muligheder for at organisere indlæsningen af operativsystemkernen.
ModernFW-projektkoden er baseret på TianoCore (open source UEFI-implementering) og skubber ændringer tilbage opstrøms.
Om ModernFW
ModernFW har til formål at levere minimalistisk firmware velegnet til brug på vertikalt integrerede platforme, såsom servere til cloud-systemer.
På sådanne systemer er der ikke behov for at vedligeholde kode i firmwaren for at sikre bagudkompatibilitet og komponenter til universel brug, typisk for traditionel UEFI-firmware.
ModernFW sørger for at fjerne unødvendig kode, som reducerer antallet af potentielle angrebsvektorer og fejl, hvilket har en positiv effekt på sikkerhed og effektivitet.
Dette omfatter arbejde med at fjerne firmwareunderstøttelse for forældede enhedstyper og funktionalitet, der kan udføres i forbindelse med operativsystemet.
Kun de nødvendige enhedsdrivere er tilbage, og der ydes minimal support til emulerede og virtuelle enheder.
Noget af koden er delt i firmwaren og i kernen af operativsystemet. Modulær og brugerdefineret konfiguration leveres.
Vi søger at reducere det overordnede fodaftryk, øge effektiviteten og forbedre systemets sikkerhedsposition ved at fjerne funktioner, der ikke er nødvendige for at opfylde kravene til platforme, der tjener mere vertikalt integrerede formål.
For eksempel er en mulighed for udforskning at flytte enhver funktionalitet, der kan opnås i forbindelse med operativsystemet, ud af firmware.
Understøttelse af arkitekturer er indtil videre begrænset til x86-64-systemer og af de bootbare operativsystemer er det kun Linux, der understøttes (om nødvendigt kan understøttelse af andre operativsystemer også leveres).
Om Cloud Hypervisor
Samtidig introducerede Intel Cloud Hypervisor-projektet, hvor du forsøgte at oprette en hypervisor baseret på komponenterne i det fælles Rust-VMM-projekt, hvori udover Intel også Alibaba, Amazon, Google og Red Hat deltager.
Rust-VMM er skrevet på Rust-sproget og giver dig mulighed for at oprette specifikke hypervisorer til bestemte opgaver.
- rust-vmm tilbyder et sæt almindelige hypervisor-komponenter, udviklet af Intel med brancheledere som Alibaba, Amazon, Google og Red Hat for at levere use-case-specifikke hypervisorer. Intel har frigivet en cloud-hypervisor til særlige formål baseret på rust-vmm med partnere for at levere højere ydeevne og mere sikker containerteknologi designet til cloud-native miljøer.
Cloud Hypervisor er en virtuel maskinemonitor (VMM) open source, der kører oven på KVM. Projektet er fokuseret på udelukkende at køre moderne arbejdsbelastninger i skyen, plus et begrænset sæt hardwareplatforme og arkitekturer.
Cloud-arbejdsbelastninger refererer til dem, der typisk køres af kunder inden for en cloud-udbyder.
I forbindelse med Intels interesser er hovedopgaven for Cloud Hypervisor at lancere moderne Linux-distributioner ved hjælp af virtio-baserede para-virtualiserede enheder.
Emuleringsstøtte er minimeret (væddemålet er paravirtualisering). I øjeblikket understøttes kun x86_64-systemer, men planer understøtter også AArch64.
For at slippe af med unødvendig kode og forenkle konfigurationen af CPU, hukommelse, PCI og NVDIMM udføres på montagestadiet.
Du kan migrere virtuelle maskiner mellem servere. De nævnte nøgleopgaver er: høj reaktionsevne, lavt hukommelsesforbrug, høj ydeevne og reduktion af potentielle angrebsvektorer.
kilde: https://newsroom.intel.com/