Intel telah mempresentasikan beberapa proyek eksperimental baru open source di konferensi Open Source Technology Summit (OSTS) yang sedang berlangsung hari ini.
Salah satu proyek yang dipresentasikan di Open Source Technology Summit adalah "ModernFW" sebagai bagian dari inisiatif Intel yang sedang dikerjakan untuk membuat pengganti yang dapat diskalakan dan aman untuk firmware UEFI dan BIOS.
Proyek ini sedang dalam tahap awal pengembangan, tetapi pada tahap pengembangan dalam prototipe yang diusulkan sudah ada cukup peluang untuk mengatur pemuatan kernel sistem operasi.
Kode proyek ModernFW didasarkan pada TianoCore (implementasi UEFI open source) dan mendorong perubahan kembali ke hulu.
Tentang ModernFW
FW Modern bertujuan untuk menyediakan firmware minimal cocok digunakan pada platform yang terintegrasi secara vertikal, seperti server untuk sistem cloud.
Dalam sistem seperti itu, tidak perlu menyimpan kode di firmware untuk memastikan kompatibilitas ke belakang dan komponen penggunaan universal yang khas dari firmware UEFI tradisional.
ModernFW menangani penghapusan kode yang tidak perlu, yang mengurangi jumlah kemungkinan vektor serangan dan kesalahan, yang memiliki efek positif pada keselamatan dan efisiensi.
Ini termasuk pekerjaan menghapus dukungan firmware untuk jenis perangkat usang dan fungsionalitas yang dapat dilakukan dalam konteks sistem operasi.
Hanya driver perangkat yang diperlukan yang tersisa dan dukungan minimal disediakan untuk perangkat tiruan dan virtual.
Beberapa kode dibagikan di firmware dan di kernel sistem operasi. Konfigurasi modular dan kustom disediakan.
Kami berusaha untuk mengurangi jejak keseluruhan, meningkatkan efisiensi, dan meningkatkan postur keamanan sistem dengan menghilangkan kemampuan yang tidak diperlukan untuk memenuhi persyaratan platform yang melayani tujuan yang lebih terintegrasi secara vertikal.
Misalnya, salah satu jalan untuk eksplorasi adalah memindahkan fungsionalitas apa pun yang dapat dicapai dalam konteks sistem operasi di luar firmware.
Dukungan untuk arsitektur sejauh ini terbatas pada sistem x86-64 dan dari sistem operasi yang dapat di-boot, hanya Linux yang didukung (jika diperlukan, dukungan untuk sistem operasi lain juga dapat disediakan).
Tentang Cloud Hypervisor
Pada saat yang sama, Intel memperkenalkan proyek Cloud Hypervisor, di mana Anda mencoba membuat hypervisor berdasarkan komponen proyek gabungan Rust-VMM, di mana, selain Intel, Alibaba, Amazon, Google, dan Red Hat juga berpartisipasi.
Rust-VMM ditulis dalam bahasa Rust dan memungkinkan Anda membuat hypervisor khusus untuk tugas tertentu.
- karat-vmm menawarkan sekumpulan komponen hypervisor umum, yang dikembangkan oleh Intel dengan pemimpin industri seperti Alibaba, Amazon, Google, dan Red Hat untuk menawarkan hypervisor khusus untuk kasus penggunaan. Intel telah meluncurkan hypervisor cloud tujuan khusus berdasarkan rust-vmm dengan mitra untuk menyediakan teknologi kontainer berkinerja lebih tinggi dan lebih aman yang dirancang untuk lingkungan cloud-native.
Cloud Hypervisor adalah monitor mesin virtual Sumber terbuka (VMM) yang berjalan di atas KVM. Proyek ini berfokus pada menjalankan beban kerja modern secara eksklusif di cloud, ditambah satu set platform dan arsitektur perangkat keras yang terbatas.
Beban kerja cloud mengacu pada beban kerja yang biasanya dijalankan oleh pelanggan dalam penyedia cloud.
Dalam konteks kepentingan Intel, tugas utama Cloud Hypervisor adalah merilis distribusi Linux modern menggunakan peralatan para-virtual berbasis virtio.
Dukungan emulasi diminimalkan (taruhannya adalah paravirtualization). Saat ini, hanya sistem x86_64 yang didukung, tetapi paketnya juga mendukung AArch64.
Untuk menghilangkan kode yang tidak perlu dan mempermudah konfigurasi CPU, memori, PCI dan NVDIMM dilakukan pada tahap perakitan.
Anda dapat memigrasi mesin virtual antar server. Tugas utama yang disebutkan adalah: daya tanggap tinggi, konsumsi memori rendah, kinerja tinggi, dan pengurangan vektor serangan potensial.
sumber: https://newsroom.intel.com/