Intel har presenterat några nya experimentella projekt öppen källkod vid Open Source Technology Summit-konferensen (OSTS) som genomförs dessa dagar.
Ett av projekten som presenterades vid Open Source Technology Summit är "ModernFW" som en del av Intels initiativ arbetar man med att skapa en skalbar och säker ersättning för UEFI- och BIOS-firmware.
Projektet befinner sig i det inledande utvecklingsskedet, men i det här utvecklingsstadiet i den föreslagna prototypen finns det redan tillräckligt med möjligheter att organisera laddningen av operativsystemets kärna.
ModernFW-projektkoden är baserad på TianoCore (open source UEFI-implementering) och returnerar ändringar till uppströms.
Om ModernFW
ModernFW syftar till att tillhandahålla en minimalistisk firmware lämplig för användning på vertikalt integrerade plattformar, såsom servrar för molnsystem.
I sådana system är det inte nödvändigt att underhålla kod i den fasta programvaran för att säkerställa bakåtkompatibilitet och universella användningskomponenter, typiskt för traditionell UEFI-firmware.
ModernFW tar hand om att ta bort onödig kod, vilket minskar antalet möjliga attack- och felvektorer, vilket har en positiv effekt på säkerhet och effektivitet.
Detta inkluderar arbete med att ta bort firmware-stöd för föråldrade enhetstyper och funktionalitet som kan göras i operativsystemets sammanhang.
Endast de nödvändiga drivrutinerna finns kvar och minimalt stöd tillhandahålls för emulerade och virtuella enheter.
Viss kod delas i den fasta programvaran och operativsystemets kärna. Modulär och anpassad konfiguration tillhandahålls.
Vi strävar efter att minska det totala fotavtrycket, öka effektiviteten och förbättra systemets säkerhetsställning genom att ta bort funktioner som inte är nödvändiga för att uppfylla kraven för plattformar som tjänar mer vertikalt integrerade syften.
Till exempel är en väg för utforskning att flytta alla funktioner som kan uppnås inom ramen för operativsystemet utanför den fasta programvaran.
Stödet för arkitekturer är begränsat till x86-64-system än så länge och av de startande operativsystemen stöds endast Linux (vid behov kan stöd för andra operativsystem också tillhandahållas).
Om Cloud Hypervisor
Samtidigt presenterade Intel Cloud Hypervisor-projektet, där du försökte skapa en hypervisor baserad på komponenterna i det gemensamma projektet Rust-VMM, där förutom Intel även Alibaba, Amazon, Google och Red Hat deltar.
Rust-VMM är skrivet på språket Rust och låter dig skapa specifika hypervisorer för vissa uppgifter.
- rost-vmm erbjuder en uppsättning vanliga hypervisorkomponenter, utvecklade av Intel med branschledare som Alibaba, Amazon, Google och Red Hat för att leverera användningsspecifika hypervisorer. Intel har lanserat en specialanpassad molnhypervisor baserad på rust-vmm med partners för att tillhandahålla högre prestanda, säkrare containerteknik designad för molnbaserade miljöer.
Cloud Hypervisor är en virtuell maskinövervakare (VMM) öppen källkod som körs ovanpå KVM. Projektet fokuserar på att uteslutande köra moderna arbetsbelastningar i molnet, plus en begränsad uppsättning hårdvaruplattformar och arkitekturer.
Molnarbetsbelastningar avser de som vanligtvis drivs av kunder inom en molnleverantör.
Inom ramen för Intels intressen är Cloud Hypervisors huvuduppgift att lansera moderna Linux-distributioner med virtiobaserade para-virtualiserade enheter.
Emuleringsstödet är minimerat (satsningen är paravirtualisering). För närvarande stöds endast x86_64-system, men planerna stöder även AArch64.
För att bli av med onödig kod och förenkla konfigurationen av CPU, minne, PCI och NVDIMM görs vid monteringsstadiet.
Du kan migrera virtuella maskiner mellan servrar. De viktigaste uppgifterna som nämns är: hög respons, låg minnesförbrukning, hög prestanda och minskning av möjliga vektorer för attacker.
Fuente: https://newsroom.intel.com/