Intel på OSTS (Open Source Technology Summit) konferencen, der finder sted i disse dage, flere nye eksperimentelle åbne projekter. Som en del af initiativet arbejdet er i gang med at skabe en skalerbar og sikker erstatning for UEFI- og BIOS-firmware. Projektet er på den indledende fase af udviklingen, men på dette udviklingstrin har den foreslåede prototype allerede nok muligheder til at organisere indlæsningen af operativsystemkernen. Projektet er baseret på udviklingen (en åben UEFI-implementering) og returnerer ændringerne til upstream.
ModernFW sigter mod at levere minimalistisk firmware, der er egnet til brug på vertikalt integrerede platforme såsom servere til cloud-systemer. På sådanne systemer er det ikke nødvendigt at vedligeholde bagudkompatibilitetskoden og komponenter til universel brug i firmwaren, som er iboende i traditionel UEFI-firmware. At slippe af med redundant kode reducerer antallet af mulige vektorer for angreb og fejl, hvilket har en positiv effekt på sikkerhed og effektivitet. Der arbejdes især på at fjerne understøttelse af forældede enhedstyper og funktionalitet fra firmwaren, der kan udføres i forbindelse med operativsystemet.
Kun de nødvendige enhedsdrivere er tilbage, og der er minimal support til emulerede og virtuelle enheder. Når det er muligt, flyttes opgaver, der kan udføres på OS-niveau, til operativsystemniveau. En del af koden deles mellem firmwaren og OS-kernen. En modulær og brugerdefineret konfiguration leveres. Arkitekturunderstøttelse er i øjeblikket begrænset til x86-64-systemer, og kun Linux understøttes fra det bootbare OS (om nødvendigt kan understøttelse af andre operativsystemer implementeres).
På samme tid, Intel projekt , som forsøgte at skabe en komponentbaseret hypervisor
fælles projekt , hvori udover Intel også Alibaba, Amazon, Google og Red Hat deltager. Rust-VMM er skrevet på Rust-sproget og giver dig mulighed for at oprette opgavespecifikke hypervisorer. Cloud Hypervisor er en sådan hypervisor, der giver en virtuel maskinemonitor på højt niveau (VMM), der kører oven på KVM og er optimeret til cloud-native opgaver. I forbindelse med Intels interesser er Cloud Hypervisors hovedmål at køre moderne Linux-distributioner ved hjælp af paravirtualiserede virtio-baserede apparater.
Emuleringsstøtte er minimeret (vægten er lagt på paravirtualisering). I øjeblikket understøttes kun x86_64-systemer, men AArch64-understøttelse er på vej. For at slippe af med unødvendig kode og forenkle konfigurationen af CPU'en, udføres hukommelse, PCI og NVDIMM på monteringsstadiet. Det er muligt at migrere virtuelle maskiner mellem servere. Af de nævnte nøgleopgaver: høj reaktionsevne, lavt hukommelsesforbrug, høj ydeevne og reduktion af mulige vektorer for angreb.
Kilde: opennet.ru