Η Intel παρουσίασε μερικά νέα πειραματικά έργα ανοικτή πηγή στο συνέδριο Open Source Technology Summit (OSTS) που λαμβάνει χώρα αυτές τις μέρες.
Ένα από τα έργα που παρουσιάστηκαν στο Open Source Technology Summit Είναι το "ModernFW" ως μέρος της πρωτοβουλίας της Intel για τη δημιουργία ενός επεκτάσιμου και ασφαλούς αντικατάστασης του υλικολογισμικού UEFI και BIOS.
Το έργο βρίσκεται στο αρχικό στάδιο ανάπτυξης, αλλά σε αυτό το στάδιο ανάπτυξης στο προτεινόμενο πρωτότυπο υπάρχουν ήδη αρκετές ευκαιρίες για να οργανωθεί η φόρτωση του πυρήνα του λειτουργικού συστήματος.
Ο κώδικας έργου ModernFW βασίζεται στο TianoCore (ανοιχτού κώδικα υλοποίηση UEFI) και ωθεί τις αλλαγές προς τα πάνω.
Σχετικά με το ModernFW
ModernFW στοχεύει στην παροχή μινιμαλιστικού υλικολογισμικού κατάλληλο για χρήση σε κάθετα ολοκληρωμένες πλατφόρμες, όπως διακομιστές για συστήματα cloud.
Σε τέτοια συστήματα, δεν υπάρχει ανάγκη διατήρησης κώδικα στο υλικολογισμικό για να διασφαλιστεί η συμβατότητα προς τα πίσω και τα στοιχεία για καθολική χρήση, τυπικά του παραδοσιακού υλικολογισμικού UEFI.
Το ModernFW φροντίζει να αφαιρεί τον περιττό κώδικα, το οποίο μειώνει τον αριθμό των πιθανών φορέων επίθεσης και σφαλμάτων, που έχει θετική επίδραση στην ασφάλεια και την αποτελεσματικότητα.
Αυτό περιλαμβάνει εργασίες για την κατάργηση της υποστήριξης υλικολογισμικού για καταργημένους τύπους συσκευών και λειτουργίες που μπορούν να γίνουν στο πλαίσιο του λειτουργικού συστήματος.
Απομένουν μόνο τα απαραίτητα προγράμματα οδήγησης συσκευών και παρέχεται ελάχιστη υποστήριξη για προσομοιωμένες και εικονικές συσκευές.
Μέρος του κώδικα είναι κοινόχρηστο στο υλικολογισμικό και στον πυρήνα του λειτουργικού συστήματος. Παρέχεται αρθρωτή και προσαρμοσμένη διαμόρφωση.
Επιδιώκουμε να μειώσουμε το συνολικό αποτύπωμα, να αυξήσουμε την αποδοτικότητα και να βελτιώσουμε τη στάση ασφαλείας του συστήματος αφαιρώντας δυνατότητες που δεν είναι απαραίτητες για την κάλυψη των απαιτήσεων των πλατφορμών που εξυπηρετούν πιο καθετοποιημένους σκοπούς.
Για παράδειγμα, ένας τρόπος για εξερεύνηση είναι να μετακινήσετε οποιαδήποτε λειτουργικότητα που μπορεί να επιτευχθεί στο πλαίσιο του λειτουργικού συστήματος εκτός υλικολογισμικού.
Η υποστήριξη για αρχιτεκτονικές περιορίζεται μέχρι στιγμής στα συστήματα x86-64 και από τα λειτουργικά συστήματα με δυνατότητα εκκίνησης, υποστηρίζεται μόνο το Linux (εάν είναι απαραίτητο, μπορεί να παρέχεται υποστήριξη και για άλλα λειτουργικά συστήματα).
Σχετικά με το Cloud Hypervisor
Ταυτόχρονα, η Intel παρουσίασε το έργο Cloud Hypervisor, στο οποίο προσπαθήσατε να δημιουργήσετε έναν hypervisor με βάση τα στοιχεία του κοινού έργου Rust-VMM, στην οποία εκτός από την Intel συμμετέχουν και η Alibaba, η Amazon, η Google και η Red Hat.
Το Rust-VMM είναι γραμμένο στη γλώσσα Rust και σας επιτρέπει να δημιουργήσετε συγκεκριμένους hypervisors για ορισμένες εργασίες.
- σκουριά-vmm προσφέρει ένα σύνολο κοινών στοιχείων hypervisor, που αναπτύχθηκε από την Intel με κορυφαίους κλάδους όπως η Alibaba, η Amazon, η Google και η Red Hat για την παροχή hypervisor για συγκεκριμένες περιπτώσεις χρήσης. Η Intel κυκλοφόρησε έναν ειδικό cloud hypervisor βασισμένο στο rust-vmm με συνεργάτες για να παρέχει τεχνολογία κοντέινερ υψηλότερης απόδοσης και πιο ασφαλούς σχεδιασμένη για περιβάλλοντα στο cloud.
Το Cloud Hypervisor είναι μια οθόνη εικονικής μηχανής (VMM) ανοιχτού κώδικα που εκτελείται πάνω από το KVM. Το έργο επικεντρώνεται αποκλειστικά στην εκτέλεση σύγχρονων φόρτων εργασίας στο cloud, συν ένα περιορισμένο σύνολο πλατφορμών και αρχιτεκτονικών υλικού.
Οι φόρτοι εργασίας στο cloud αναφέρονται σε εκείνους που συνήθως εκτελούνται από πελάτες σε έναν πάροχο cloud.
Στο πλαίσιο των συμφερόντων της Intel, το κύριο καθήκον του Cloud Hypervisor είναι να λανσάρει σύγχρονες διανομές Linux χρησιμοποιώντας παρα-εικονικές συσκευές βασισμένες σε virtio.
Η υποστήριξη εξομοίωσης ελαχιστοποιείται (το στοίχημα είναι η παραεικονικότητα). Προς το παρόν υποστηρίζονται μόνο συστήματα x86_64, αλλά τα σχέδια υποστηρίζουν και το AArch64.
Για να απαλλαγείτε από τον περιττό κώδικα και να απλοποιήσετε τη διαμόρφωση της CPU, της μνήμης, του PCI και του NVDIMM γίνεται στο στάδιο της συναρμολόγησης.
Μπορείτε να μετεγκαταστήσετε εικονικές μηχανές μεταξύ διακομιστών. Οι βασικές εργασίες που αναφέρονται είναι: υψηλή απόκριση, χαμηλή κατανάλωση μνήμης, υψηλή απόδοση και μείωση πιθανών φορέων επίθεσης.
πηγή: https://newsroom.intel.com/