Intel na konferenci OSTS (Open Source Technology Summit), která se v těchto dnech koná, několik nových experimentálních otevřených projektů. V rámci iniciativy probíhají práce na vytvoření škálovatelné a bezpečné náhrady za firmware UEFI a BIOS. Projekt je v počáteční fázi vývoje, ale v této fázi vývoje má navrhovaný prototyp již dostatek příležitostí pro organizaci načítání jádra operačního systému. Projekt je založen na vývoji (otevřená implementace UEFI) a vrátí změny do upstreamu.
ModernFW si klade za cíl poskytovat minimalistický firmware vhodný pro použití na vertikálně integrovaných platformách, jako jsou servery pro cloudové systémy. Na takových systémech není potřeba udržovat ve firmwaru kód zpětné kompatibility a komponenty pro univerzální použití, které jsou vlastní tradičnímu firmwaru UEFI. Zbavení se nadbytečného kódu snižuje počet možných vektorů pro útoky a chyby, což má pozitivní vliv na bezpečnost a efektivitu. Zejména se pracuje na odstranění podpory pro zastaralé typy zařízení a funkce z firmwaru, které lze provádět v kontextu operačního systému.
Jsou ponechány pouze nezbytné ovladače zařízení a je poskytována minimální podpora pro emulovaná a virtuální zařízení. Kdykoli je to možné, úkoly, které lze provádět na úrovni operačního systému, se přesunou na úroveň operačního systému. Část kódu je sdílena mezi firmwarem a jádrem OS. K dispozici je modulární a vlastní konfigurace. Podpora architektury je v současnosti omezena na systémy x86-64 a ze zaváděcího OS je podporován pouze Linux (v případě potřeby lze implementovat podporu pro jiné OS).
Zároveň Intel projekt , který se pokusil vytvořit hypervizor založený na komponentách
společný projekt , na kterém se kromě Intelu podílí také Alibaba, Amazon, Google a Red Hat. Rust-VMM je napsán v jazyce Rust a umožňuje vám vytvářet hypervizory specifické pro úkoly. Cloud Hypervisor je jedním z takových hypervizorů, který poskytuje vysokoúrovňový monitor virtuálního stroje (VMM), který běží nad KVM a je optimalizován pro úlohy nativní cloudu. V kontextu zájmů Intelu je hlavním cílem Cloud Hypervisor provozovat moderní linuxové distribuce využívající paravirtualizovaná zařízení založená na virtio.
Podpora emulace je minimalizována (důraz je kladen na paravirtualizaci). V současné době jsou podporovány pouze systémy x86_64, ale podpora AArch64 je na cestě. Chcete-li se zbavit zbytečného kódu a zjednodušit konfiguraci CPU, paměti, PCI a NVDIMM, provádí se ve fázi montáže. Je možné migrovat virtuální stroje mezi servery. Ze zmíněných klíčových úkolů: vysoká odezva, nízká spotřeba paměti, vysoký výkon a omezení možných vektorů pro útoky.
Zdroj: opennet.ru