Intel представила кілька нових експериментальних проектів з відкритим кодом на конференції саміту з відкритим кодом (OSTS), що відбувається в ці дні.
Один із представлених проектів на технологічному саміті з відкритим кодом є "ModernFW" в рамках ініціативи Intel вона працює над створенням масштабованої та безпечної заміни BIOS та прошивки UEFI.
Проект знаходиться на початковій стадії розробки, але на цій стадії розробки в пропонованому прототипі вже є достатньо можливостей для організації завантаження ядра операційної системи.
Код проекту ModernFW заснований на TianoCore (реалізація UEFI з відкритим кодом) і відтісняє зміни назад до потоку.
Про ModernFW
ModernFW має на меті забезпечити мінімальну прошивку придатний для використання на вертикально інтегрованих платформах, таких як сервери для хмарних систем.
У таких системах немає необхідності зберігати код у прошивці для забезпечення зворотної сумісності та універсального використання компонентів, типових для традиційної прошивки UEFI.
ModernFW піклується про видалення непотрібного коду, що зменшує кількість можливих векторів атак та помилок, що позитивно впливає на безпеку та ефективність.
Сюди входить робота щодо усунення підтримки мікропрограми для застарілих типів пристроїв та функціональних можливостей, які можна виконати в контексті операційної системи.
Залишаються лише необхідні драйвери пристроїв і надається мінімальна підтримка для емульованих та віртуальних пристроїв.
Частина коду використовується в мікропрограмі та в ядрі операційної системи. Надається модульна та нестандартна конфігурація.
Ми прагнемо зменшити загальний обсяг, підвищити ефективність та покращити безпеку системи шляхом усунення можливостей, які не потрібні для задоволення вимог платформ, що служать для більш вертикально інтегрованих цілей.
Наприклад, одним із шляхів дослідження є переміщення будь-якої функціональної можливості, що досягається в контексті операційної системи, за межі прошивки.
Наразі підтримка архітектур обмежена системами x86-64 а з завантажувальних операційних систем підтримується лише Linux (якщо потрібно, підтримка інших операційних систем також може бути надана).
Про хмарний гіпервізор
Тоді ж Intel представила проект Cloud Hypervisor, в якому ви намагалися створити гіпервізор на основі компонентів спільного проекту Rust-VMM, в якому, крім Intel, також беруть участь Alibaba, Amazon, Google та Red Hat.
Rust-VMM написаний мовою Rust і дозволяє створювати конкретні гіпервізори для певних завдань.
- іржа-вмм пропонує набір загальних компонентів гіпервізора, розроблених Intel разом із такими лідерами галузі, як Alibaba, Amazon, Google та Red Hat, щоб запропонувати конкретні гіпервізори для використання. Intel випустила спеціальний хмарний гіпервізор на базі rust-vmm із партнерами, щоб забезпечити більш високу продуктивність та більш безпечну технологію контейнерів, розроблену для середовищ, що працюють у хмарі.
Cloud Hypervisor - це монітор віртуальної машини Відкритий код (VMM), який працює поверх KVM. Проект зосереджений на виключно запуску сучасних робочих навантажень у хмарі, плюс обмежений набір апаратних платформ та архітектур.
Хмарні робочі навантаження відносяться до тих, які зазвичай виконуються клієнтами у хмарному постачальнику.
В контексті інтересів Intel, головним завданням Cloud Hypervisor є випуск сучасних дистрибутивів Linux із використанням віртуалізованих пристроїв на основі virtio.
Підтримка емуляції зведена до мінімуму (ставка - паравіртуалізація). В даний час підтримуються лише системи x86_64, але в планах також підтримується AArch64.
Щоб позбутися зайвого коду та спростити конфігурацію процесора, пам'яті, PCI та NVDIMM, виконується на етапі складання.
Ви можете мігрувати віртуальні машини між серверами. Основними згаданими завданнями є: висока реакція, низьке споживання пам'яті, висока продуктивність та зменшення потенційних векторів атак.
Фуенте: https://newsroom.intel.com/