인텔은 몇 가지 새로운 실험 프로젝트를 발표했습니다. 오픈 소스 오픈 소스 기술 서밋 컨퍼런스에서 요즘 일어나고있는 (OSTS).
제시된 프로젝트 중 하나 오픈 소스 기술 서밋에서 "ModernFW"입니다. 인텔 이니셔티브의 일환으로 BIOS 및 UEFI 펌웨어를위한 확장 가능하고 안전한 대체품을 만들기 위해 노력하고 있습니다.
이 프로젝트는 개발 초기 단계에 있지만 제안 된 프로토 타입의 개발 단계에서는 이미 운영 체제 커널의로드를 구성 할 충분한 기회가 있습니다.
ModernFW 프로젝트 코드는 TianoCore (오픈 소스 UEFI 구현)를 기반으로하며 변경 사항을 다시 업스트림으로 푸시합니다.
ModernFW 정보
모던FW 최소한의 펌웨어 제공을 목표로합니다. 사용하기에 적합 클라우드 시스템 용 서버와 같은 수직 통합 플랫폼.
이러한 시스템에서는 이전 버전과의 호환성을 보장하고 기존 UEFI 펌웨어의 일반적인 범용 구성 요소를 사용하기 위해 코드를 펌웨어에 유지할 필요가 없습니다.
ModernFW는 불필요한 코드를 제거합니다., 가능한 공격 및 오류 벡터의 수를 줄입니다. 안전과 효율성에 긍정적 인 영향을 미칩니다.
여기에는 운영 체제의 컨텍스트에서 수행 할 수있는 사용되지 않는 장치 유형 및 기능에 대한 펌웨어 지원 제거 작업이 포함됩니다.
필요한 장치 드라이버 만 남아 있으며 에뮬레이션 및 가상 장치에 대해 최소한의 지원이 제공됩니다.
일부 코드는 펌웨어와 운영 체제의 커널에서 공유됩니다. 모듈 식 및 맞춤형 구성이 제공됩니다.
보다 수직적으로 통합 된 목적을 제공하는 플랫폼의 요구 사항을 충족하는 데 필요하지 않은 기능을 제거하여 전체 설치 공간을 줄이고 효율성을 높이며 시스템의 보안 상태를 개선하고자합니다.
예를 들어 탐색을위한 한 가지 방법은 운영 체제 컨텍스트에서 달성 가능한 모든 기능을 펌웨어 외부로 이동하는 것입니다.
아키텍처 지원은 지금까지 x86-64 시스템으로 제한됩니다. 부팅 가능한 운영 체제 중 Linux 만 지원됩니다 (필요한 경우 다른 운영 체제에 대한 지원도 제공 될 수 있음).
Cloud Hypervisor 정보
동시에 인텔은 클라우드 하이퍼 바이저 프로젝트를 도입했습니다. 공동 Rust-VMM 프로젝트의 구성 요소를 기반으로 하이퍼 바이저를 만들려고했습니다., 여기에는 Intel 외에도 Alibaba, Amazon, Google 및 Red Hat도 참여합니다.
Rust-VMM은 Rust 언어로 작성되었으며 특정 작업에 대한 특정 하이퍼 바이저를 만들 수 있습니다.
- 녹 vmm 사용 사례에 대한 특정 하이퍼 바이저를 제공하기 위해 Alibaba, Amazon, Google 및 Red Hat과 같은 업계 리더와 함께 인텔에서 개발 한 공통 하이퍼 바이저 구성 요소 세트를 제공합니다. 인텔은 클라우드 네이티브 환경을 위해 설계된보다 안전한 고성능 컨테이너 기술을 제공하기 위해 파트너와 함께 rust-vmm 기반의 특수 목적 클라우드 하이퍼 바이저를 출시했습니다.
Cloud Hypervisor는 가상 머신 모니터입니다. KVM 위에서 실행되는 오픈 소스 (VMM). 이 프로젝트는 클라우드에서 최신 워크로드를 독점적으로 실행하는 데 중점을두고 있습니다. 또한 제한된 하드웨어 플랫폼 및 아키텍처 세트가 있습니다.
클라우드 워크로드는 일반적으로 클라우드 공급자 내에서 고객이 실행하는 워크로드를 나타냅니다.
인텔의 이익 측면에서 클라우드 하이퍼 바이저의 주요 임무는 virtio 기반 반 가상화 어플라이언스를 사용하여 최신 Linux 배포판을 출시하는 것입니다.
에뮬레이션 지원이 최소화됩니다 (반가상 화가 가능합니다). 현재 x86_64 시스템 만 지원되지만 계획은 AArch64도 지원합니다.
불필요한 코드를 제거하고 CPU, 메모리, PCI 및 NVDIMM 구성을 단순화하기 위해 조립 단계에서 수행됩니다.
서버간에 가상 머신을 마이그레이션 할 수 있습니다. 언급 된 주요 작업은 높은 응답 성, 낮은 메모리 소비, 고성능 및 잠재적 공격 벡터 감소입니다.
출처 : https://newsroom.intel.com/