Кампанія Intel на якая праходзіць у гэтыя дні канферэнцыі OSTS (Open Source Technology Summit) некалькі новых эксперыментальных адчыненых праектаў. У рамках ініцыятывы вядзецца праца па стварэнні якая маштабуецца і бяспечнай замены прашывак UEFI і BIOS. Праект знаходзіцца на пачатковай стадыі развіцця, але на дадзеным этапе распрацоўкі ў прапанаваным прататыпе ўжо маецца дастаткова магчымасцяў для арганізацыі загрузкі ядра аперацыйнай сістэмы. Праект грунтуецца на напрацоўках (адкрытая рэалізацыя UEFI) і вяртае змены ў upstream.
ModernFW накіраваны на прадастаўленне мінімалістычных прашывак, прыдатных для выкарыстання на вертыкальна інтэгравальных платформах, такіх як серверы для хмарных сістэм. На падобных сістэмах няма неабходнасці ў падтрыманні ў прашыўцы кода для забеспячэння зваротнай сумяшчальнасці і кампанентаў для ўніверсальнага ўжывання, уласцівых традыцыйным прашыўкам UEFI. Збавенне ад лішняга кода зніжае колькасць магчымых вектараў для нападаў і памылак, што станоўча адбіваецца на бяспецы і эфектыўнасці. У тым ліку вядзецца праца па вынасе з прашыўкі падтрымкі састарэлых тыпаў прылад і функцыянальнасці, якая можа выконвацца ў кантэксце аперацыйнай сістэмы.
Пакінуты толькі неабходныя драйверы прылад і прадастаўлена мінімальная падтрымка эмуляваных і віртуальных прылад. Па магчымасці, задачы, якія могуць выконвацца на ўзроўні АС, пераносяцца на ўзровень аперацыйнай сістэмы. Частка кода сумесна выкарыстоўваецца ў прашыўцы і ядры АС. Прадастаўляецца модульная і наладжвальная канфігурацыя. Падтрымка архітэктур пакуль абмежавана сістэмамі x86-64, а з загружаных АС пакуль падтрымліваецца толькі Linux (пры неабходнасці можа быць рэалізавана падтрымка і іншых АС).
Адначасова кампанія Intel праект , у рамках якога зроблена спроба стварэння гіпервізара на аснове кампанентаў
сумеснага праекта , у якім акрамя Intel таксама ўдзельнічаюць кампаніі Alibaba, Amazon, Google і Red Hat. Rust-VMM напісаны на мове Rust і дазваляе ствараць спецыфічныя для пэўных задач гіпервізары. Cloud Hypervisor з'яўляецца адным з такіх гіпервізораў, які дае высокаўзроўневы манітор віртуальных машын (VMM), які працуе па-над KVM і аптымізаваны для рашэння задач, уласцівых для хмарных сістэм. У кантэксце інтарэсаў Intel асноўнай задачай Cloud Hypervisor з'яўляецца запуск сучасных дыстрыбутываў Linux з выкарыстаннем паравіртуалізаванай прылад на базе virtio.
Падтрымка эмуляцыі зведзена да мінімуму (стаўка робіцца на паравіртуалізацыю). У наш час падтрымліваюцца толькі сістэмы x86_64, але ў планах маецца і падтрымка AArch64. Для збавення ад лішняга кода і спрашчэнні настройка CPU, памяці, PCI і NVDIMM вырабляецца на этапе зборкі. Прадугледжана магчымасць міграцыі віртуальных машын паміж серверамі. З ключавых задач згадваецца: высокая спагадлівасць, нізкае спажыванне памяці, высокая прадукцыйнасць і скарачэнне магчымых вектараў для нападаў.
Крыніца: opennet.ru