英特尔提出了一些新的实验项目 开源 在开源技术峰会会议上 (OSTS)这几天正在发生。
介绍的项目之一 在开源技术峰会上 是“ ModernFW” 作为英特尔计划的一部分,该计划正在致力于为UEFI和BIOS固件创建可扩展且安全的替代产品。
该项目处于开发的初始阶段,但是在提议的原型的开发的这个阶段,已经有足够的机会来组织操作系统内核的加载。
ModernFW项目代码基于TianoCore(开源UEFI实现),并将更改推回上游。
关于ModernFW
现代FW 旨在提供最少的固件 适合使用 在垂直集成平台上,例如云系统服务器.
在这样的系统中,没有必要将代码保留在固件中以确保传统UEFI固件特有的向后兼容性和通用组件。
ModernFW负责删除不必要的代码,这减少了可能的攻击和错误向量的数量, 这对安全性和效率有积极的影响。
这包括删除对过时设备类型和功能的固件支持的工作,这些工作可以在操作系统的上下文中完成。
仅保留必要的设备驱动程序,并且对仿真和虚拟设备提供的支持最少。
某些代码在固件和操作系统内核中共享。 提供了模块化和自定义配置。
我们寻求通过消除不需要的功能来减少总体占用空间,提高效率并改善系统的安全性,而这些功能并不能满足满足更多垂直集成目的的平台的要求。
例如,一种探索途径是将操作系统上下文中可实现的任何功能移到固件之外。
到目前为止,对体系结构的支持仅限于x86-64系统 在可引导操作系统中,仅支持Linux(如果需要,还可以提供对其他操作系统的支持)。
关于云管理程序
同时,英特尔推出了Cloud Hypervisor项目, 在其中您尝试根据Rust-VMM联合项目的组件创建虚拟机监控程序,除了英特尔之外,阿里巴巴,亚马逊,谷歌和红帽也参与其中。
Rust-VMM用Rust语言编写,并允许您为某些任务创建特定的管理程序。
- 锈 提供了一组由英特尔与阿里巴巴,亚马逊,谷歌和红帽等行业领导者共同开发的通用管理程序组件,以提供针对用例的特定管理程序。 英特尔已与合作伙伴一起推出了基于rust-vmm的专用云管理程序,以提供针对云原生环境而设计的更高性能和更安全的容器技术。
Cloud Hypervisor是虚拟机监视器 在KVM之上运行的开源(VMM)。 该项目专注于专门在云中运行现代工作负载, 以及一组有限的硬件平台和体系结构。
云工作负载是指通常由云提供商内部的客户运行的工作负载。
为了满足英特尔的利益,Cloud Hypervisor的主要任务是使用基于virtio的半虚拟化设备发布现代Linux发行版。
仿真支持被最小化(赌注是准虚拟化)。 当前,仅支持x86_64系统,但该计划还支持AArch64。
为了消除不必要的代码并简化CPU,内存,PCI和NVDIMM的配置,请在组装阶段完成。
您可以在服务器之间迁移虚拟机。 提到的关键任务是:高响应速度,低内存消耗,高性能和减少潜在攻击媒介。
数据来源: https://newsroom.intel.com/