Spoločnosť Intel predstavila niekoľko nových experimentálnych projektov otvorený zdroj na konferencii Open Source Technology Summit (OSTS), ktorá sa koná v týchto dňoch.
Jeden z prezentovaných projektov na Open Source Technology Summit je „ModernFW“ v rámci iniciatívy Intel pracuje na vytvorení škálovateľnej a bezpečnej náhrady za firmvér BIOS a UEFI.
Projekt je v počiatočnej fáze vývoja, ale v tejto fáze vývoja v navrhovanom prototype už existuje dostatok príležitostí na usporiadanie načítania jadra operačného systému.
Kód projektu ModernFW je založený na TianoCore (implementácia open source UEFI) a posúva zmeny späť proti prúdu.
O spoločnosti ModernFW
ModernýFW si kladie za cieľ poskytnúť minimálny firmvér vhodné na použitie na vertikálne integrovaných platformách, ako sú servery pre cloudové systémy.
V takýchto systémoch nie je potrebné uchovávať kód vo firmvéri, aby sa zabezpečila spätná kompatibilita a komponenty univerzálneho použitia typické pre tradičný firmvér UEFI.
ModernFW sa stará o odstránenie nepotrebného kódu, čo znižuje počet možných vektorov útokov a chýb, čo má pozitívny vplyv na bezpečnosť a efektívnosť.
Patria sem práce na odstránení podpory firmvéru pre zastarané typy zariadení a funkcií, ktoré je možné vykonať v kontexte operačného systému.
Zostávajú iba potrebné ovládače zariadení a pre emulované a virtuálne zariadenia sa poskytuje minimálna podpora.
Časť kódu je zdieľaná vo firmvéri a v jadre operačného systému. K dispozícii je modulárna a prispôsobená konfigurácia.
Snažíme sa znižovať celkovú stopu, zvyšovať efektivitu a zlepšovať pozíciu systému v zabezpečení elimináciou funkcií, ktoré nie sú potrebné na splnenie požiadaviek platforiem, ktoré slúžia na vertikálnejšie integrované účely.
Jednou z možností prieskumu je napríklad presunúť všetky funkcie, ktoré je možné dosiahnuť v kontexte operačného systému, mimo firmvéru.
Podpora architektúr je zatiaľ obmedzená na systémy x86-64 a zo zavádzacích operačných systémov je podporovaný iba systém Linux (v prípade potreby možno poskytnúť podporu aj pre ďalšie operačné systémy).
O službe Cloud Hypervisor
Zároveň spoločnosť Intel predstavila projekt Cloud Hypervisor, v ktorom ste sa pokúsili vytvoriť hypervisora na základe komponentov spoločného projektu Rust-VMM, na ktorej sa okrem Intelu podieľajú aj Alibaba, Amazon, Google a Red Hat.
Rust-VMM je napísaný v jazyku Rust a umožňuje vám vytvoriť špecifické hypervízory pre určité úlohy.
- hrdza-vmm ponúka sadu bežných komponentov hypervisora vyvinutých spoločnosťou Intel s lídrami v odbore, ako sú Alibaba, Amazon, Google a Red Hat, s cieľom ponúknuť špecifické hypervízory pre prípady použitia. Spoločnosť Intel uviedla na trh špeciálny cloudový hypervízor založený na rust-vmm s partnermi, ktorý poskytuje výkonnejšiu a bezpečnejšiu technológiu kontajnerov navrhnutú pre prostredia natívne v prostredí cloudu.
Cloudový hypervízor je monitor virtuálneho stroja Open source (VMM), ktorý beží nad KVM. Projekt sa zameriava na výlučne prevádzkovanie moderných pracovných záťaží v cloude, plus obmedzená sada hardvérových platforiem a architektúr.
Cloudové pracovné zaťaženia označujú tie, ktoré zvyčajne prevádzkujú zákazníci v rámci poskytovateľa cloudu.
V kontexte záujmov spoločnosti Intel je prvoradou úlohou Cloud Hypervisor vydávať moderné distribúcie Linuxu pomocou virtualizovaných para virtualizovaných zariadení.
Podpora emulácie je minimalizovaná (stávka je paravirtualizácia). V súčasnosti sú podporované iba systémy x86_64, ale plány podporujú aj AArch64.
Zbavenie sa nepotrebného kódu a zjednodušenie konfigurácie procesora, pamäte, PCI a NVDIMM sa vykonáva vo fáze montáže.
Virtuálne stroje môžete migrovať medzi servermi. Medzi spomínané kľúčové úlohy patrí: vysoká odozva, nízka spotreba pamäte, vysoký výkon a zníženie potenciálnych vektorov útoku.
Fuente: https://newsroom.intel.com/