Intel ha presentato alcuni nuovi progetti sperimentali open source alla conferenza Open Source Technology Summit (OSTS) che si sta svolgendo in questi giorni.
Uno dei progetti presentati all'Open Source Technology Summit è "ModernFW" come parte dell'iniziativa di Intel su cui sta lavorando per creare un sostituto scalabile e sicuro per UEFI e firmware BIOS.
Il progetto è nella fase iniziale di sviluppo, ma in questa fase di sviluppo nel prototipo proposto ci sono già sufficienti opportunità per organizzare il caricamento del kernel del sistema operativo.
Il codice del progetto ModernFW si basa su TianoCore (implementazione UEFI open source) e riporta le modifiche a monte.
Informazioni su ModernFW
ModernFW mira a fornire un firmware minimo adatto per l'uso su piattaforme integrate verticalmente, come i server per i sistemi cloud.
In tali sistemi, non è necessario mantenere il codice nel firmware per garantire la retrocompatibilità e l'utilizzo universale dei componenti tipici del firmware UEFI tradizionale.
ModernFW si occupa di rimuovere il codice non necessario, che riduce il numero di possibili vettori di attacco ed errore, che ha un effetto positivo sulla sicurezza e l'efficienza.
Ciò include il lavoro sulla rimozione del supporto firmware per tipi di dispositivi obsoleti e funzionalità che possono essere eseguite nel contesto del sistema operativo.
Rimangono solo i driver di dispositivo necessari e viene fornito un supporto minimo per i dispositivi emulati e virtuali.
Parte del codice è condivisa nel firmware e nel kernel del sistema operativo. Viene fornita una configurazione modulare e personalizzata.
Cerchiamo di ridurre l'ingombro complessivo, aumentare l'efficienza e migliorare la posizione di sicurezza del sistema eliminando le funzionalità che non sono necessarie per soddisfare i requisiti delle piattaforme che servono a scopi più integrati verticalmente.
Ad esempio, una strada per l'esplorazione è spostare tutte le funzionalità ottenibili nel contesto del sistema operativo al di fuori del firmware.
Finora il supporto per le architetture è limitato ai sistemi x86-64 e dei sistemi operativi avviabili, è supportato solo Linux (se necessario, può essere fornito anche il supporto per altri sistemi operativi).
Informazioni su Cloud Hypervisor
Allo stesso tempo, Intel ha introdotto il progetto Cloud Hypervisor, in cui si è tentato di creare un hypervisor basato sui componenti del progetto comune Rust-VMM, a cui partecipano oltre a Intel, Alibaba, Amazon, Google e Red Hat.
Rust-VMM è scritto nel linguaggio Rust e consente di creare hypervisor specifici per determinate attività.
- ruggine-vmm offre una serie di componenti hypervisor comuni, sviluppati da Intel con leader del settore come Alibaba, Amazon, Google e Red Hat per offrire hypervisor specifici per i casi d'uso. Intel ha lanciato con i partner uno speciale hypervisor cloud basato su rust-vmm per fornire una tecnologia di container più sicura e dalle prestazioni più elevate progettata per ambienti cloud-native.
Cloud Hypervisor è un monitor di macchina virtuale Open source (VMM) che viene eseguito su KVM. Il progetto si concentra sull'esecuzione esclusiva di carichi di lavoro moderni nel cloud, più un insieme limitato di piattaforme e architetture hardware.
I carichi di lavoro cloud si riferiscono a quelli che sono in genere eseguiti dai clienti all'interno di un provider cloud.
Nel contesto degli interessi di Intel, il compito principale di Cloud Hypervisor è quello di rilasciare le moderne distribuzioni Linux utilizzando appliance paravirtualizzate basate su virtio.
Il supporto all'emulazione è ridotto al minimo (la scommessa è la paravirtualizzazione). Attualmente, sono supportati solo i sistemi x86_64, ma i piani supportano anche AArch64.
Per eliminare il codice non necessario e semplificare la configurazione di CPU, memoria, PCI e NVDIMM viene eseguita in fase di assemblaggio.
È possibile migrare macchine virtuali tra server. Le attività chiave menzionate sono: alta reattività, basso consumo di memoria, alte prestazioni e riduzione dei potenziali vettori di attacco.
fonte: https://newsroom.intel.com/