Intel
ModernFW sigter mod at levere minimalistisk firmware, der er egnet til brug på vertikalt integrerede platforme såsom servere til cloud-systemer. På sådanne systemer er det ikke nødvendigt at vedligeholde bagudkompatibilitetskoden og komponenter til universel brug i firmwaren, som er iboende i traditionel UEFI-firmware. At slippe af med redundant kode reducerer antallet af mulige vektorer for angreb og fejl, hvilket har en positiv effekt på sikkerhed og effektivitet. Der arbejdes især på at fjerne understøttelse af forældede enhedstyper og funktionalitet fra firmwaren, der kan udføres i forbindelse med operativsystemet.
Kun de nødvendige enhedsdrivere er tilbage, og der er minimal support til emulerede og virtuelle enheder. Når det er muligt, flyttes opgaver, der kan udføres på OS-niveau, til operativsystemniveau. En del af koden deles mellem firmwaren og OS-kernen. En modulær og brugerdefineret konfiguration leveres. Arkitekturunderstøttelse er i øjeblikket begrænset til x86-64-systemer, og kun Linux understøttes fra det bootbare OS (om nødvendigt kan understøttelse af andre operativsystemer implementeres).
På samme tid, Intel
fælles projekt
Emuleringsstøtte er minimeret (vægten er lagt på paravirtualisering). I øjeblikket understøttes kun x86_64-systemer, men AArch64-understøttelse er på vej. For at slippe af med unødvendig kode og forenkle konfigurationen af CPU'en, udføres hukommelse, PCI og NVDIMM på monteringsstadiet. Det er muligt at migrere virtuelle maskiner mellem servere. Af de nævnte nøgleopgaver: høj reaktionsevne, lavt hukommelsesforbrug, høj ydeevne og reduktion af mulige vektorer for angreb.
Kilde: opennet.ru