Intel przedstawił kilka nowych projektów eksperymentalnych otwarte źródło na konferencji Open Source Technology Summit (OSTS), które ma miejsce obecnie.
Jeden z przedstawionych projektów na szczycie technologii Open Source to „ModernFW” w ramach inicjatywy Intela, nad którą pracuje, mającej na celu stworzenie skalowalnego i bezpiecznego zamiennika oprogramowania układowego BIOS i UEFI.
Projekt jest w początkowej fazie rozwoju, ale na tym etapie rozwoju w proponowanym prototypie jest już wystarczająco dużo możliwości zorganizowania ładowania jądra systemu operacyjnego.
Kod projektu ModernFW jest oparty na TianoCore (implementacja UEFI typu open source) i wypycha zmiany z powrotem w górę.
O ModernFW
NowoczesneFW ma na celu zapewnienie minimalnego oprogramowania układowego nadaje się do użytku na pionowo zintegrowanych platformach, takich jak serwery dla systemów chmurowych.
W takich systemach nie jest konieczne przechowywanie kodu w oprogramowaniu sprzętowym, aby zapewnić kompatybilność wsteczną i uniwersalne zastosowanie komponentów typowych dla tradycyjnego oprogramowania UEFI.
ModernFW dba o usunięcie niepotrzebnego kodu, zmniejszając liczbę możliwych wektorów ataku i błędów, co ma pozytywny wpływ na bezpieczeństwo i wydajność.
Obejmuje to prace nad usunięciem obsługi oprogramowania układowego dla przestarzałych typów urządzeń i funkcji, które można wykonać w kontekście systemu operacyjnego.
Pozostają tylko niezbędne sterowniki urządzeń, a obsługa emulowanych i wirtualnych urządzeń jest minimalna.
Część kodu jest udostępniana w oprogramowaniu sprzętowym i jądrze systemu operacyjnego. Zapewniona jest konfiguracja modułowa i niestandardowa.
Dążymy do zmniejszenia ogólnego zajmowanego miejsca, zwiększenia wydajności i poprawy stanu bezpieczeństwa systemu poprzez eliminację możliwości, które nie są konieczne do spełnienia wymagań platform służących do celów bardziej zintegrowanych pionowo.
Na przykład, jedną z możliwości eksploracji jest przeniesienie dowolnej funkcjonalności możliwej do osiągnięcia w kontekście systemu operacyjnego poza oprogramowanie układowe.
Wsparcie dla architektur jest jak dotąd ograniczone do systemów x86-64 a spośród bootowalnych systemów operacyjnych obsługiwany jest tylko Linux (w razie potrzeby można również zapewnić obsługę innych systemów operacyjnych).
O Cloud Hypervisor
W tym samym czasie Intel przedstawił projekt Cloud Hypervisor, w którym próbowałeś stworzyć hiperwizor w oparciu o komponenty wspólnego projektu Rust-VMM, w którym oprócz Intela uczestniczą również Alibaba, Amazon, Google i Red Hat.
Rust-VMM jest napisany w języku Rust i umożliwia tworzenie określonych hipernadzorców do określonych zadań.
- rdza-vmm oferuje zestaw wspólnych komponentów hiperwizora, opracowanych przez firmę Intel we współpracy z liderami branży, takimi jak Alibaba, Amazon, Google i Red Hat, w celu oferowania określonych hiperwizorów do zastosowań. Firma Intel uruchomiła wraz z partnerami specjalnego hiperwizora chmurowego opartego na rust-vmm, aby zapewnić wyższą wydajność i bezpieczniejszą technologię kontenerów zaprojektowaną dla środowisk natywnych w chmurze.
Cloud Hypervisor to monitor maszyny wirtualnej Open source (VMM), który działa na szczycie KVM. Projekt skupia się na uruchamianiu wyłącznie nowoczesnych obciążeń w chmurze, plus ograniczony zestaw platform sprzętowych i architektur.
Obciążenia w chmurze to te, które są zwykle uruchamiane przez klientów w ramach dostawcy chmury.
W kontekście zainteresowań Intela, głównym zadaniem Cloud Hypervisor jest udostępnianie nowoczesnych dystrybucji Linuksa przy użyciu parowirtualizowanych urządzeń opartych na technologii virtio.
Wsparcie emulacji jest zminimalizowane (zakład jest parawirtualizacją). Obecnie obsługiwane są tylko systemy x86_64, ale plany obsługują również AArch64.
Aby pozbyć się zbędnego kodu i uprościć procesora, pamięci, PCI i NVDIMM konfiguracja odbywa się na etapie montażu.
Możesz migrować maszyny wirtualne między serwerami. Wymienione kluczowe zadania to: wysoka responsywność, niskie zużycie pamięci, wysoka wydajność i redukcja potencjalnych wektorów ataku.
źródło: https://newsroom.intel.com/