Intel ได้นำเสนอโครงการทดลองใหม่ ๆ โอเพ่นซอร์ส ในการประชุม Open Source Technology Summit (OSTS) ที่เกิดขึ้นในปัจจุบัน
หนึ่งในโครงการที่นำเสนอ ในงาน Open Source Technology Summit คือ "ModernFW" ในฐานะส่วนหนึ่งของการริเริ่มของ Intel จึงกำลังดำเนินการเพื่อสร้างสิ่งทดแทนที่ปรับขนาดได้และปลอดภัยสำหรับเฟิร์มแวร์ UEFI และ BIOS
โครงการอยู่ในขั้นตอนเริ่มต้นของการพัฒนา แต่ในขั้นตอนของการพัฒนาในต้นแบบที่เสนอนี้มีโอกาสเพียงพอที่จะจัดระเบียบการโหลดเคอร์เนลของระบบปฏิบัติการ
รหัสโครงการ ModernFW ขึ้นอยู่กับ TianoCore (การใช้งาน UEFI แบบโอเพ่นซอร์ส) และผลักดันการเปลี่ยนแปลงกลับไปที่ต้นน้ำ
เกี่ยวกับ ModernFW
โมเดิร์นเอฟดับบลิว มีจุดมุ่งหมายเพื่อให้เฟิร์มแวร์น้อยที่สุด เหมาะสำหรับการใช้งาน บนแพลตฟอร์มรวมในแนวตั้งเช่นเซิร์ฟเวอร์สำหรับระบบคลาวด์.
ในระบบดังกล่าวไม่จำเป็นต้องเก็บรหัสไว้ในเฟิร์มแวร์เพื่อให้แน่ใจว่าเข้ากันได้แบบย้อนหลังและส่วนประกอบการใช้งานสากลทั่วไปของเฟิร์มแวร์ UEFI แบบเดิม
ModernFW ดูแลการลบโค้ดที่ไม่จำเป็นซึ่งช่วยลดจำนวนเวกเตอร์การโจมตีและข้อผิดพลาดที่เป็นไปได้ ซึ่งมีผลดีต่อความปลอดภัยและประสิทธิภาพ
ซึ่งรวมถึงการลบการสนับสนุนเฟิร์มแวร์สำหรับประเภทอุปกรณ์และฟังก์ชันการทำงานที่ล้าสมัยซึ่งสามารถทำได้ในบริบทของระบบปฏิบัติการ
มีเพียงไดรเวอร์อุปกรณ์ที่จำเป็นเท่านั้นและมีการสนับสนุนเพียงเล็กน้อยสำหรับอุปกรณ์จำลองและอุปกรณ์เสมือน
รหัสบางส่วนถูกแชร์ในเฟิร์มแวร์และในเคอร์เนลของระบบปฏิบัติการ มีการกำหนดค่าแบบโมดูลและแบบกำหนดเอง
เราพยายามลดรอยเท้าโดยรวมเพิ่มประสิทธิภาพและปรับปรุงท่าทางการรักษาความปลอดภัยของระบบโดยการกำจัดความสามารถที่ไม่จำเป็นเพื่อให้เป็นไปตามข้อกำหนดของแพลตฟอร์มที่ตอบสนองวัตถุประสงค์แบบบูรณาการในแนวตั้งมากขึ้น
ตัวอย่างเช่นหนทางหนึ่งสำหรับการสำรวจคือการย้ายฟังก์ชันการทำงานใด ๆ ที่ทำได้ในบริบทของระบบปฏิบัติการภายนอกเฟิร์มแวร์
การสนับสนุนสถาปัตยกรรม จำกัด ไว้ที่ระบบ x86-64 เท่านั้น และระบบปฏิบัติการที่สามารถบู๊ตได้รองรับเฉพาะ Linux เท่านั้น (หากจำเป็นสามารถให้การสนับสนุนสำหรับระบบปฏิบัติการอื่นได้)
เกี่ยวกับ Cloud Hypervisor
ในเวลาเดียวกัน Intel ได้เปิดตัวโครงการ Cloud Hypervisor ซึ่งคุณพยายามสร้างไฮเปอร์ไวเซอร์ตามส่วนประกอบของโครงการ Rust-VMM ร่วมซึ่งนอกจาก Intel, Alibaba, Amazon, Google และ Red Hat ก็เข้าร่วมด้วยเช่นกัน
Rust-VMM เขียนด้วยภาษา Rust และอนุญาตให้คุณสร้างไฮเปอร์ไวเซอร์เฉพาะสำหรับงานบางอย่าง
- สนิม vmm นำเสนอชุดส่วนประกอบไฮเปอร์ไวเซอร์ทั่วไปซึ่งพัฒนาโดย Intel ร่วมกับผู้นำในอุตสาหกรรมเช่น Alibaba, Amazon, Google และ Red Hat เพื่อนำเสนอไฮเปอร์ไวเซอร์เฉพาะสำหรับกรณีการใช้งาน Intel ได้เปิดตัวไฮเปอร์ไวเซอร์บนคลาวด์ที่มีวัตถุประสงค์พิเศษโดยใช้ rust-vmm ร่วมกับพันธมิตรเพื่อมอบเทคโนโลยีคอนเทนเนอร์ที่มีประสิทธิภาพสูงขึ้นและปลอดภัยยิ่งขึ้นซึ่งออกแบบมาสำหรับสภาพแวดล้อมแบบคลาวด์เนทีฟ
Cloud Hypervisor คือการตรวจสอบเครื่องเสมือน โอเพ่นซอร์ส (VMM) ที่ทำงานบน KVM โครงการมุ่งเน้นไปที่การเรียกใช้ปริมาณงานที่ทันสมัยในระบบคลาวด์โดยเฉพาะ รวมถึงแพลตฟอร์มและสถาปัตยกรรมฮาร์ดแวร์ที่ จำกัด
ปริมาณงานระบบคลาวด์หมายถึงภาระงานที่ลูกค้าดำเนินการโดยปกติภายในผู้ให้บริการระบบคลาวด์
ในบริบทของผลประโยชน์ของ Intel งานหลักของ Cloud Hypervisor คือการเผยแพร่ลีนุกซ์รุ่นใหม่โดยใช้อุปกรณ์เสมือนพาราเสมือน
การสนับสนุนการจำลองจะลดลง (การเดิมพันคือการจำลองเสมือน) ขณะนี้รองรับระบบ x86_64 เท่านั้น แต่แผนยังรองรับ AArch64 ด้วย
ในการกำจัดโค้ดที่ไม่จำเป็นและทำให้การกำหนดค่า CPU ง่ายขึ้นหน่วยความจำ PCI และ NVDIMM ทำได้ในขั้นตอนการประกอบ
คุณสามารถโยกย้ายเครื่องเสมือนระหว่างเซิร์ฟเวอร์ ภารกิจหลักที่กล่าวถึง ได้แก่ การตอบสนองสูงการใช้หน่วยความจำต่ำประสิทธิภาพสูงและการลดเวกเตอร์การโจมตีที่อาจเกิดขึ้น
Fuente: https://newsroom.intel.com/