Intel ka prezantuar disa projekte të reja eksperimentale burim i hapur në konferencën e Samitit të Teknologjisë me Burim të Hapur (OSTS) që po zhvillohet këto ditë.
Një nga projektet e prezantuara në Samitin e Teknologjisë me Burim të Hapur është "ModernFW" si pjesë e nismës së Intel për të cilën po punon për të krijuar një zëvendësim të shkallëzuar dhe të sigurt për firmware UEFI dhe BIOS.
Projekti është në fazën fillestare të zhvillimit, por në këtë fazë të zhvillimit në prototipin e propozuar tashmë ekzistojnë mundësi të mjaftueshme për të organizuar ngarkimin e kernelit të sistemit operativ.
Kodi i projektit ModernFW bazohet në TianoCore (zbatim me burim të hapur UEFI) dhe i shtyn ndryshimet në rrjedhën e sipërme.
Rreth ModernFW
ModernFW synon të sigurojë firmware minimal i përshtatshëm për përdorim në platforma të integruara vertikalisht, siç janë serverat për sistemet cloud.
Në sisteme të tilla, nuk është e nevojshme të mbash kodin në firmuer për të siguruar pajtueshmërinë e prapambetur dhe përbërësit e përdorimit universal tipik të firmuerit tradicional UEFI.
ModernFW kujdeset për heqjen e kodit të panevojshëm, e cila zvogëlon numrin e vektorëve të mundshëm të sulmit dhe gabimit, i cili ka një efekt pozitiv në sigurinë dhe efikasitetin.
Kjo përfshin punën për heqjen e mbështetjes së firmware-it për llojet dhe funksionet e vjetëruara të pajisjeve që mund të bëhen në kontekstin e sistemit operativ.
Mbeten vetëm drejtuesit e pajisjeve të nevojshme dhe sigurohet mbështetje minimale për pajisjet e imituara dhe ato virtuale.
Disa nga kodet ndahen në firmware dhe në kernelin e sistemit operativ. Jepet konfigurimi modular dhe i personalizuar.
Ne kërkojmë të zvogëlojmë gjurmën e përgjithshme, të rrisim efikasitetin dhe të përmirësojmë sjelljen e sigurisë së sistemit duke eliminuar aftësitë që nuk janë të nevojshme për të përmbushur kërkesat e platformave që shërbejnë për qëllime më të integruara vertikalisht.
Për shembull, një rrugë për të eksploruar është të zhvendosësh çdo softuer që është i arritshëm në kontekstin e sistemit operativ nga firmware.
Mbështetja për arkitekturat është e kufizuar në sistemet x86-64 deri më tani dhe nga sistemet operative bootable, mbështetet vetëm Linux (nëse kërkohet, gjithashtu mund të sigurohet mbështetje për sistemet e tjera operative).
Rreth Cloud Hypervisor
Në të njëjtën kohë, Intel prezantoi projektin Cloud Hypervisor, në të cilën u përpoqët të krijonit një hipervizor bazuar në komponentët e projektit të përbashkët Rust-VMM, në të cilën përveç Intel marrin pjesë edhe Alibaba, Amazon, Google dhe Red Hat.
Rust-VMM është shkruar në gjuhën Rust dhe ju lejon të krijoni mbikëqyrës specifik për detyra të caktuara.
- ndryshk-vmm ofron një sërë përbërësish të zakonshëm të hipervizorit, të zhvilluar nga Intel me drejtues të industrisë si Alibaba, Amazon, Google dhe Red Hat për të ofruar hipervizorë specifik për raste përdorimi. Intel ka lëshuar një hipervizor cloud për qëllime speciale bazuar në ndryshk-vmm me partnerët për të siguruar një teknologji kontejnerësh me performancë më të lartë dhe më të sigurt të krijuar për ambiente të lindura në re.
Cloud Hypervisor është një monitor i makinës virtuale Burim i hapur (VMM) që funksionon në majë të KVM. Projekti përqendrohet në ekzekutimin ekskluzivisht të ngarkesave moderne të punës në re, plus një grup i kufizuar i platformave dhe arkitekturave harduerike.
Ngarkesat e punës në re i referohen atyre që drejtohen zakonisht nga klientët brenda një ofruesi të reve.
Në kontekstin e interesave të Intel, detyra kryesore e Cloud Hypervisor është të lëshojë shpërndarje moderne Linux duke përdorur pajisje të para-virtualizuara të bazuara në virtio.
Mbështetja e simulimit minimizohet (basti është paravirtualizimi). Aktualisht, mbështeten vetëm sistemet x86_64, por planet gjithashtu mbështesin AArch64.
Për të hequr qafe kodin e panevojshëm dhe për të thjeshtuar konfigurimin e CPU, kujtesa, PCI dhe NVDIMM bëhet në fazën e montimit.
Ju mund të migroni makinat virtuale midis serverave. Detyrat kryesore të përmendura janë: reagimi i lartë, konsumi i ulët i kujtesës, performanca e lartë dhe zvogëlimi i vektorëve të mundshëm të sulmit.
Fuente: https://newsroom.intel.com/