最近 英特爾介紹了開發 新的固件架構 通用可擴展固件 (USF) 這注定 簡化固件軟件堆棧所有組件的開發 適用於各種設備類別,從服務器到片上系統 (SoC)。
USF 提供抽象層以將初始化邏輯與低級硬件分開 負責配置的平台組件, 更新固件、保護和啟動操作系統.
關於南佛羅里達大學
USF 具有不依賴於特定解決方案的模塊化結構 y 允許使用多個現有項目 實現硬件初始化和引導階段,例如 TianoCore EDK2 UEFI 堆棧、極簡的 Slim Bootloader 固件、U-Boot 引導加載程序和 CoreBoot 平台。
UEFI 接口、LinuxBoot 層(用於直接加載 Linux 內核)、VaultBoot(驗證引導)和 ACRN 管理程序可用作有效載荷環境,以查找引導加載程序並將控制權轉移到操作系統,此外還有典型的接口,如 ACPI、UEFI、為操作系統提供了 Kexec 和 Multi-boot。
Intel 的 USF 規範由兩部分組成:一個 Intel 內部規範,涵蓋了 SOC 的構建及其內部接口(IP HW 和 IP FW); 和外部行業規範,涵蓋 SOC、平台和操作系統有效載荷的接口,以及構建和管理完整的固件產品和解決方案(即如何初始化、配置、集成、啟動、升級和維護)。 外部規範對行業和技術合作夥伴的積極反饋和協作開放。 最初發布的外部規範版本有意在初步審查中開始,以便技術合作夥伴有機會在 v1.0 最終確定之前幫助改進其內容和方向。
USF 定義固件支持包層 通過通用 API 與通用和自定義平台編排層 (POL) 接口的單獨 FSP。 FSP在SoC層面抽象了CPU復位、硬件初始化、SMM(系統管理模式)、鑑權驗證等操作。
編排層簡化了 ACPI 接口的創建,它支持通用負載庫,並允許使用 Rust 語言創建安全固件組件,還允許您使用 YAML 標記語言定義配置。 POL 還執行證明(真實性確認)、身份驗證和更新安全安裝的組織。
通過 USF,我們希望幫助解決固件開發中的行業弱點、降低複雜性、加速創新、提高固件質量和安全性,並在 CPU 和 XPU 上實現未來固件的靈活性和可擴展性。
新架構預計將允許:
- 通過重用標準的開箱即用組件代碼、不依賴於特定加載器的模塊化架構以及使用通用 API 配置模塊的能力,降低為新設備開發固件的複雜性和成本。
- 通過使用用於計算機交互的可驗證模塊和用於固件驗證和身份驗證的更安全的基礎架構來提高固件質量和安全性。
- 根據要解決的任務,使用不同的充電器和有效載荷組件。
- 加速新技術的進步並縮短開發週期 - 開發人員可以只專注於添加特定功能,否則使用經過驗證的、開箱即用的組件。
- 為各種混合計算架構 (XPU) 擴展固件開發,例如,除 CPU 外,還包括集成獨立圖形加速器 (dGPU) 和可編程網絡設備,以加速提供雲系統 (IPU)、基礎設施的數據中心的網絡操作處理單元)。
終於 對於那些有興趣了解更多信息的人,他們應該知道 USF 架構的典型元素的規範草案和實現已經可用 在GitHub上發布。