Intel
ModernFW si klade za cíl poskytovat minimalistický firmware vhodný pro použití na vertikálně integrovaných platformách, jako jsou servery pro cloudové systémy. Na takových systémech není potřeba udržovat ve firmwaru kód zpětné kompatibility a komponenty pro univerzální použití, které jsou vlastní tradičnímu firmwaru UEFI. Zbavení se nadbytečného kódu snižuje počet možných vektorů pro útoky a chyby, což má pozitivní vliv na bezpečnost a efektivitu. Zejména se pracuje na odstranění podpory pro zastaralé typy zařízení a funkce z firmwaru, které lze provádět v kontextu operačního systému.
Jsou ponechány pouze nezbytné ovladače zařízení a je poskytována minimální podpora pro emulovaná a virtuální zařízení. Kdykoli je to možné, úkoly, které lze provádět na úrovni operačního systému, se přesunou na úroveň operačního systému. Část kódu je sdílena mezi firmwarem a jádrem OS. K dispozici je modulární a vlastní konfigurace. Podpora architektury je v současnosti omezena na systémy x86-64 a ze zaváděcího OS je podporován pouze Linux (v případě potřeby lze implementovat podporu pro jiné OS).
Zároveň Intel
společný projekt
Podpora emulace je minimalizována (důraz je kladen na paravirtualizaci). V současné době jsou podporovány pouze systémy x86_64, ale podpora AArch64 je na cestě. Chcete-li se zbavit zbytečného kódu a zjednodušit konfiguraci CPU, paměti, PCI a NVDIMM, provádí se ve fázi montáže. Je možné migrovat virtuální stroje mezi servery. Ze zmíněných klíčových úkolů: vysoká odezva, nízká spotřeba paměti, vysoký výkon a omezení možných vektorů pro útoky.
Zdroj: opennet.ru