Intelはいくつかの新しい実験プロジェクトを発表しました オープンソース オープンソーステクノロジーサミット会議で (OSTS)最近起こっています。
提示されたプロジェクトのXNUMXつ オープンソーステクノロジーサミットで 「ModernFW」です BIOSおよびUEFIファームウェアのスケーラブルで安全な代替品を作成するために取り組んでいるIntelのイニシアチブの一環として。
プロジェクトは開発の初期段階にありますが、提案されたプロトタイプの開発のこの段階では、オペレーティングシステムカーネルのロードを整理する十分な機会がすでにあります。
ModernFWプロジェクトコードはTianoCore(オープンソースUEFI実装)に基づいており、変更をアップストリームにプッシュします。
ModernFWについて
モダンFW 最小限のファームウェアを提供することを目的としています 使用に適しています クラウドシステム用のサーバーなど、垂直方向に統合されたプラットフォーム.
このようなシステムでは、従来のUEFIファームウェアに典型的な下位互換性とユニバーサルユースコンポーネントを確保するために、コードをファームウェアに保持する必要はありません。
ModernFWが不要なコードの削除を処理します、考えられる攻撃およびエラーベクトルの数を減らし、 これは安全性と効率にプラスの効果をもたらします。
これには、オペレーティングシステムのコンテキストで実行できる、廃止されたデバイスタイプおよび機能のファームウェアサポートを削除する作業が含まれます。
必要なデバイスドライバのみが残り、エミュレートされた仮想デバイスには最小限のサポートが提供されます。
一部のコードは、オペレーティングシステムのファームウェアとカーネルで共有されます。 モジュラーおよびカスタム構成が提供されます。
より垂直に統合された目的に役立つプラットフォームの要件を満たすために必要のない機能を排除することにより、全体的なフットプリントを削減し、効率を高め、システムのセキュリティ体制を改善することを目指しています。
たとえば、調査のXNUMXつの方法は、オペレーティングシステムのコンテキストで実現可能な機能をファームウェアの外部に移動することです。
これまでのところ、アーキテクチャのサポートはx86-64システムに制限されています また、起動可能なオペレーティングシステムのうち、Linuxのみがサポートされています(必要に応じて、他のオペレーティングシステムのサポートも提供できます)。
CloudHypervisorについて
同時に、IntelはCloudHypervisorプロジェクトを導入しました。 Rust-VMM共同プロジェクトのコンポーネントに基づいてハイパーバイザーを作成しようとしました、Intelに加えて、Alibaba、Amazon、Google、RedHatも参加しています。
Rust-VMMはRust言語で記述されており、特定のタスク用に特定のハイパーバイザーを作成できます。
- さび-vmm は、Alibaba、Amazon、Google、Red Hatなどの業界リーダーとともにIntelが開発した、一連の一般的なハイパーバイザーコンポーネントを提供し、ユースケース向けの特定のハイパーバイザーを提供します。 Intelは、パートナーとrust-vmmに基づく専用のクラウドハイパーバイザーを立ち上げ、クラウドネイティブ環境向けに設計されたより高性能でより安全なコンテナーテクノロジーを提供します。
CloudHypervisorは仮想マシンモニターです KVM上で実行されるオープンソース(VMM)。 このプロジェクトは、クラウドで最新のワークロードを排他的に実行することに焦点を当てています。 さらに、ハードウェアプラットフォームとアーキテクチャの限られたセット。
クラウドワークロードとは、通常、クラウドプロバイダー内の顧客によって実行されるワークロードを指します。
Intelの利益との関連で、Cloud Hypervisorの主なタスクは、virtioベースの準仮想化アプライアンスを使用して最新のLinuxディストリビューションをリリースすることです。
エミュレーションのサポートは最小限に抑えられます(賭けは準仮想化です)。 現在、x86_64システムのみがサポートされていますが、プランはAArch64もサポートしています。
不要なコードを取り除き、CPU、メモリ、PCI、およびNVDIMMの構成を簡素化するために、組み立て段階で行われます。
サーバー間で仮想マシンを移行できます。 言及されている主なタスクは、高応答性、低メモリ消費、高パフォーマンス、および潜在的な攻撃ベクトルの削減です。
出典 https://newsroom.intel.com/