Intel представила несколько новых экспериментальных проектов с открытым исходным кодом на конференции Open Source Technology Summit (OSTS), что происходит в наши дни.
Один из представленных проектов на саммите Open Source Technology Summit это "ModernFW" в рамках инициативы Intel, над которой она работает, чтобы создать масштабируемую и безопасную замену микропрограммам UEFI и BIOS.
Проект находится на начальной стадии разработки, но на данном этапе разработки в предложенном прототипе уже есть достаточно возможностей для организации загрузки ядра операционной системы.
Код проекта ModernFW основан на TianoCore (реализация UEFI с открытым исходным кодом) и возвращает изменения вверх по течению.
О ModernFW
МодернFW стремится предоставить минимальную прошивку подходит для использования на вертикально интегрированных платформах, таких как серверы для облачных систем.
В таких системах нет необходимости хранить код во встроенном ПО для обеспечения обратной совместимости и универсального использования компонентов, типичных для традиционных встроенных программ UEFI.
ModernFW позаботится об удалении ненужного кода, что снижает количество возможных векторов атак и ошибок, что положительно сказывается на безопасности и эффективности.
Это включает в себя работу по удалению поддержки прошивки для устаревших типов устройств и функций, которые могут быть выполнены в контексте операционной системы.
Остались только необходимые драйверы устройств, а для эмулируемых и виртуальных устройств предоставляется минимальная поддержка.
Часть кода используется как в прошивке, так и в ядре операционной системы. Возможна модульная и индивидуальная конфигурация.
Мы стремимся уменьшить общую занимаемую площадь, повысить эффективность и улучшить состояние безопасности системы за счет устранения возможностей, которые не являются необходимыми для удовлетворения требований платформ, которые служат более вертикально интегрированным целям.
Например, одним из способов исследования является перенос любых функций, достижимых в контексте операционной системы, за пределы встроенного ПО.
Поддержка архитектур пока ограничена системами x86-64. а из загрузочных операционных систем поддерживается только Linux (при необходимости может быть предоставлена поддержка других операционных систем).
Об облачном гипервизоре
В то же время Intel представила проект Cloud Hypervisor, в котором вы пытались создать гипервизор на основе компонентов совместного проекта Rust-VMM, в котором, помимо Intel, также участвуют Alibaba, Amazon, Google и Red Hat.
Rust-VMM написан на языке Rust и позволяет создавать определенные гипервизоры для определенных задач.
- ржавчина-вмм предлагает набор общих компонентов гипервизора, разработанный Intel совместно с лидерами отрасли, такими как Alibaba, Amazon, Google и Red Hat, чтобы предложить конкретные гипервизоры для вариантов использования. Intel вместе с партнерами запустила специальный облачный гипервизор на базе rust-vmm, чтобы обеспечить более высокую производительность и более безопасную контейнерную технологию, предназначенную для облачных сред.
Cloud Hypervisor - это монитор виртуальной машины Открытый исходный код (VMM), работающий поверх KVM. Проект ориентирован исключительно на выполнение современных рабочих нагрузок в облаке, плюс ограниченный набор аппаратных платформ и архитектур.
Облачные рабочие нагрузки относятся к тем, которые обычно выполняются клиентами в рамках облачного провайдера.
В контексте интересов Intel основной задачей облачного гипервизора является выпуск современных дистрибутивов Linux с использованием паравиртуализированных устройств на основе virtio.
Поддержка эмуляции сведена к минимуму (ставка - паравиртуализация). В настоящее время поддерживаются только системы x86_64, но в планах также поддерживается AArch64.
Чтобы избавиться от лишнего кода и упростить настройку ЦП, памяти, PCI и NVDIMM, это делается на этапе сборки.
Вы можете переносить виртуальные машины между серверами. Упомянутые ключевые задачи: высокая скорость отклика, низкое потребление памяти, высокая производительность и сокращение потенциальных векторов атак.
источник: https://newsroom.intel.com/