Intel entwickelt eine neue Firmware-Architektur, Universal Scalable Firmware (USF), die darauf abzielt, die Entwicklung aller Komponenten des Firmware-Software-Stacks für verschiedene Gerätekategorien, von Servern bis hin zu Systemen auf einem Chip (SoC), zu vereinfachen. USF bietet Abstraktionsebenen, die es Ihnen ermöglichen, die Hardware-Initialisierungslogik auf niedriger Ebene von den Plattformkomponenten zu trennen, die für Konfiguration, Firmware-Updates, Sicherheit und das Booten des Betriebssystems verantwortlich sind. Ein Spezifikationsentwurf und eine Implementierung typischer Elemente der USF-Architektur werden auf GitHub veröffentlicht.
USF verfügt über einen modularen Aufbau, der nicht an bestimmte Lösungen gebunden ist und die Verwendung verschiedener bestehender Projekte ermöglicht, die die Hardware-Initialisierungs- und Boot-Stufen implementieren, wie z. B. den TianoCore EDK2 UEFI-Stack, die minimalistische Slim Bootloader-Firmware, den U-Boot-Bootloader und den CoreBoot-Plattform. Als Payload-Umgebungen zur Suche nach dem Bootloader und zur Übergabe der Kontrolle an das Betriebssystem können die UEFI-Schnittstelle, der LinuxBoot-Layer (zum direkten Laden des Linux-Kernels), VaultBoot (verifizierter Boot) und der ACRN-Hypervisor genutzt werden. Typische Schnittstellen werden für Betriebssysteme wie ACPI, UEFI, Kexec und Multi-Boot bereitgestellt.
USF bietet eine separate Hardware-Unterstützungsschicht (FSP, Firmware Support Package), die über eine gemeinsame API mit einer universellen und anpassbaren Plattform-Orchestrierungsschicht (POL, Platform Orchestration Layer) interagiert. FSP abstrahiert Vorgänge wie CPU-Reset, Hardware-Initialisierung, Arbeiten mit SMM (System Management Mode), Authentifizierung und Verifizierung auf SoC-Ebene. Die Orchestrierungsschicht vereinfacht die Erstellung von ACPI-Schnittstellen, unterstützt generische Bootloader-Bibliotheken, ermöglicht die Verwendung der Rust-Sprache zum Erstellen sicherer Firmware-Komponenten und bietet die Möglichkeit, Konfigurationen mithilfe der YAML-Markup-Sprache zu definieren. Die POL-Ebene übernimmt auch die Bescheinigung, Authentifizierung und sichere Installation von Updates.
Es wird erwartet, dass die neue Architektur Folgendes ermöglicht:
- Reduzieren Sie die Komplexität und Kosten der Firmware-Entwicklung für neue Geräte durch die Wiederverwendung des Codes vorgefertigter Standardkomponenten, eine modulare Architektur, die nicht an bestimmte Bootloader gebunden ist, und die Möglichkeit, eine universelle API zum Konfigurieren von Modulen zu verwenden.
- Erhöhen Sie die Qualität und Sicherheit der Firmware durch den Einsatz verifizierbarer Module für die Interaktion mit Geräten und einer sichereren Infrastruktur zur Authentifizierung und Verifizierung der Firmware.
- Je nach Aufgabenstellung nutzen Sie unterschiedliche Lader und Nutzlastkomponenten.
- Beschleunigen Sie die Weiterentwicklung neuer Technologien und verkürzen Sie den Entwicklungszyklus – Entwickler können sich nur auf das Hinzufügen spezifischer Funktionen konzentrieren und andernfalls auf vorgefertigte, bewährte Komponenten zurückgreifen.
- Skalieren Sie die Firmware-Entwicklung beispielsweise für verschiedene Mixed-Computing-Architekturen (XPU), einschließlich zusätzlich zur CPU, einem integrierten diskreten Grafikbeschleuniger (dPGU) und programmierbaren Netzwerkgeräten, um den Netzwerkbetrieb in Rechenzentren zu beschleunigen, die den Betrieb von Cloud-Systemen unterstützen ( IPU, Infrastructure Processing Unit).
Source: opennet.ru