Intel er ved at udvikle en ny firmwarearkitektur, Universal Scalable Firmware (USF), der har til formål at forenkle udviklingen af alle komponenter i softwarestakken af firmware til forskellige kategorier af enheder, fra servere til systemer på en chip (SoC). USF leverer abstraktionslag til at adskille hardwareinitialiseringslogik på lavt niveau fra platformskomponenter, der er ansvarlige for konfiguration, firmwareopdateringer, sikkerhed og opstart af operativsystemet. Et udkast til specifikation og implementering af typiske USF-arkitekturelementer er hostet på GitHub.
USF har en modulær struktur, der ikke er bundet til specifikke løsninger og giver dig mulighed for at bruge forskellige eksisterende projekter, der implementerer hardwareinitialisering og opstartsstadier, såsom TianoCore EDK2 UEFI-stakken, Slim Bootloader minimalistisk firmware, U-Boot bootloader og CoreBoot platform. Som nyttelastmiljøer, der bruges til at finde bootloaderen og overføre kontrol til operativsystemet, kan UEFI-grænsefladen, LinuxBoot-laget (til direkte indlæsning af Linux-kernen), VaultBoot (verificeret opstart) og ACRN-hypervisoren bruges. Generiske grænseflader leveres til operativsystemer som ACPI, UEFI, Kexec og Multi-boot.
USF tildeler et separat lag til hardwaresupport (FSP, Firmware Support Package), som interagerer med et universelt og tilpasseligt platformsorkestreringslag (POL, Platform Orchestration Layer) gennem en fælles API. FSP abstraherer operationer såsom CPU-nulstilling, hardwareinitialisering, arbejde med SMM (System Management Mode), autentificering og verifikation på SoC-niveau. Orkestreringslaget forenkler oprettelsen af ACPI-grænseflader, understøtter generiske loader-biblioteker, giver dig mulighed for at bruge Rust-sproget til at skabe sikre firmware-komponenter og giver dig mulighed for at definere konfiguration ved hjælp af YAML-markupsproget. POL håndterer også attestation (godkendelse), godkendelse og sikring af opdateringer.
Den nye arkitektur forventes at:
- Reducer kompleksiteten og omkostningerne ved at udvikle firmware til nye enheder ved at genbruge koden for færdige standardkomponenter, modulær arkitektur, der ikke er bundet til specifikke bootloadere, og muligheden for at bruge en universel API til at konfigurere moduler.
- Forbedre firmwarekvaliteten og -sikkerheden gennem brug af verificerbare hardwareinterfacemoduler og en mere sikker infrastruktur til firmwaregodkendelse og -verifikation.
- Brug forskellige læssere og nyttelastkomponenter, afhængig af de opgaver, der løses.
- Fremskynd udviklingen af nye teknologier og forkort udviklingscyklussen - udviklere kan kun fokusere på at tilføje specifik funktionalitet, ellers ved at bruge færdige beviste komponenter.
- Skaler udviklingen af firmware til forskellige mixed computing-arkitekturer (XPU), for eksempel, herunder, udover CPU'en, en indbygget diskret grafikaccelerator (dPGU) og programmerbare netværksenheder til at accelerere netværksoperationer i datacentre, der understøtter cloud-systemer (IPU, Infrastructure Processing Unit).
Kilde: opennet.ru