Кампанія Intel развівае новую архітэктуру прашывак Universal Scalable Firmware (USF), накіраваную на спрашчэнне распрацоўкі ўсіх кампанентаў праграмнага стэка прашывак для розных катэгорый прылад, ад сервераў да сістэм на крышталі (SoC). USF дае ўзроўні абстракцыі, якія дазваляюць аддзяліць логіку нізкаўзроўневай ініцыялізацыі апаратнага забеспячэння ад кампанентаў платформы, якія адказваюць за настройку, абнаўленне прашыўкі, забеспячэнне бяспекі і загрузку аперацыйнай сістэмы. Чарнавы варыянт спецыфікацыі і рэалізацыі тыпавых элементаў архітэктуры USF размешчаны на GitHub.
USF мае модульную структуру, не прывязаную да пэўных рашэнняў і якая дазваляе выкарыстоўваць розныя існуючыя праекты, якія рэалізуюць стадыі ініцыялізацыі абсталявання і загрузкі, такія як UEFI-стэк TianoCore EDK2, мінімалістычную прашыўку Slim Bootloader, загрузнік U-Boot і платформу CoreBoot. У якасці payload-акружэнняў, якія выкарыстоўваюцца для пошуку загрузніка і перадачы кіравання аперацыйнай сістэме, могуць прымяняцца інтэрфейс UEFI, праслойка LinuxBoot (для прамой загрузкі ядра Linux), VaultBoot (верыфікаваная загрузка) і гіпервізор ACRN. Для аперацыйных сістэм прадастаўляюцца тыпавыя інтэрфейсы, такія як ACPI, UEFI, Kexec і Multi-boot.
USF вылучае асобны пласт для падтрымкі абсталявання (FSP, Firmware Support Package), які ўзаемадзейнічае з універсальным і наладжвальным пластом аркестроўкі платформы (POL, Platform Orchestration Layer) праз агульны API. FSP абстрагуе такія аперацыі, як скід CPU, ініцыялізацыя абсталявання, праца з SMM (System Management Mode), аўтэнтыфікацыя і верыфікацыя на ўзроўні SoC. Пласт аркестроўкі спрашчае стварэнне інтэрфейсаў ACPI, падтрымлівае тыпавыя бібліятэкі загрузнікаў, дазваляе выкарыстоўваць мову Rust для стварэння абароненых кампанентаў прашыўкі і дае магчымасць вызначаць канфігурацыю пры дапамозе мовы разметкі YAML. На ўзроўні POL таксама выконваецца атэстацыя (пацвярджэнне сапраўднасці), аўтэнтыфікацыя і арганізацыя бяспечнай усталёўкі абнаўленняў.
Чакаецца, што новая архітэктура дазволіць:
- Знізіць складанасць і кошт распрацоўкі прашывак для новых прылад за кошт паўторнага задзейнічання кода гатовых тыпавых кампанентаў, модульнай архітэктуры, не прывязанай да пэўных загрузнікаў, і магчымасці выкарыстання ўніверсальнага API для налады модуляў.
- Павысіць якасць і бяспеку прашывак, дзякуючы прымяненню модуляў, якія верыфікуюцца, узаемадзеяння з абсталяваннем і больш бяспечнай інфраструктуры для праверкі сапраўднасці і верыфікацыі прашывак.
- Выкарыстоўваць розныя загрузнікі і payload-кампаненты, у залежнасці ад развязальных задач.
- Паскорыць прасоўванне новых тэхналогій і скараціць цыкл распрацоўкі - распрацоўшчыкі могуць засяродзіцца толькі на даданні спецыфічнай функцыянальнасці, у астатнім выкарыстоўваючы гатовыя правераныя кампаненты.
- Маштабаваць распрацоўку прашывак для розных змешаных вылічальных архітэктур (XPU), напрыклад, якія ўключаюць апроч CPU убудаваны дыскрэтны графічны паскаральнік (dPGU) і праграмуемыя сеткавыя прылады для паскарэння выканання сеткавых аперацый у ЦАД, якія забяспечваюць працу хмарных сістэм (IPU, Infrastructure Processing Unit).
Крыніца: opennet.ru