Intel vyvíjí novou architekturu firmwaru, Universal Scalable Firmware (USF), zaměřenou na zjednodušení vývoje všech součástí softwarového balíku firmwaru pro různé kategorie zařízení, od serverů po systémy na čipu (SoC). USF poskytuje abstraktní vrstvy pro oddělení logiky inicializace hardwaru na nízké úrovni od komponent platformy odpovědných za konfiguraci, aktualizace firmwaru, zabezpečení a spouštění operačního systému. Návrh specifikace a implementace typických prvků architektury USF je hostován na GitHubu.
USF má modulární strukturu, která není vázána na konkrétní řešení a umožňuje vám používat různé existující projekty, které implementují hardwarovou inicializaci a bootovací fáze, jako je TianoCore EDK2 UEFI stack, minimalistický firmware Slim Bootloader, U-Boot bootloader a Platforma CoreBoot. Jako prostředí pro užitečné zatížení sloužící k nalezení bootloaderu a přenosu řízení do operačního systému lze použít rozhraní UEFI, vrstvu LinuxBoot (pro přímé načítání linuxového jádra), VaultBoot (ověřený boot) a hypervizor ACRN. Obecná rozhraní jsou k dispozici pro operační systémy, jako je ACPI, UEFI, Kexec a Multi-boot.
USF alokuje samostatnou vrstvu pro hardwarovou podporu (FSP, Firmware Support Package), která spolupracuje s univerzální a přizpůsobitelnou vrstvou orchestrace platformy (POL, Platform Orchestration Layer) prostřednictvím společného API. FSP abstrahuje operace, jako je reset CPU, inicializace hardwaru, práce s SMM (System Management Mode), autentizace a verifikace na úrovni SoC. Orchestrační vrstva zjednodušuje vytváření rozhraní ACPI, podporuje generické knihovny zavaděče, umožňuje používat jazyk Rust k vytváření bezpečných komponent firmwaru a umožňuje definovat konfiguraci pomocí značkovacího jazyka YAML. POL také zpracovává atestaci (autentizaci), autentizaci a zabezpečení aktualizací.
Očekává se, že nová architektura:
- Snižte složitost a náklady na vývoj firmwaru pro nová zařízení opětovným použitím kódu připravených standardních komponent, modulární architekturou, která není vázána na konkrétní bootloadery, a možností používat pro konfiguraci modulů univerzální API.
- Zlepšete kvalitu a zabezpečení firmwaru pomocí ověřitelných modulů hardwarového rozhraní a bezpečnější infrastruktury pro ověřování a ověřování firmwaru.
- Používejte různé nakladače a komponenty užitečného zatížení v závislosti na řešených úkolech.
- Urychlit pokrok nových technologií a zkrátit vývojový cyklus – vývojáři se mohou soustředit pouze na přidávání konkrétní funkcionality, jinak pomocí hotových osvědčených komponent.
- Škálujte vývoj firmwaru pro různé smíšené výpočetní architektury (XPU), například včetně, kromě CPU, vestavěného diskrétního grafického akcelerátoru (dPGU) a programovatelných síťových zařízení pro urychlení síťových operací v datových centrech, která podporují cloudové systémy. (IPU, Infrastructure Processing Unit).
Zdroj: opennet.ru