Intel Auf der in diesen Tagen stattfindenden OSTS-Konferenz (Open Source Technology Summit) gibt es mehrere neue experimentelle offene Projekte. Im Rahmen der Initiative Derzeit wird daran gearbeitet, einen skalierbaren und sicheren Ersatz für UEFI- und BIOS-Firmware zu schaffen. Das Projekt befindet sich in einem frühen Entwicklungsstadium, aber in diesem Entwicklungsstadium verfügt der vorgeschlagene Prototyp bereits über genügend Fähigkeiten, um das Laden des Betriebssystemkernels zu organisieren. Das Projekt orientiert sich an den Entwicklungen (eine offene UEFI-Implementierung) und gibt Änderungen an den Upstream zurück.
ModernFW zielt darauf ab, minimalistische Firmware bereitzustellen, die für den Einsatz auf vertikal integrierten Plattformen wie Cloud-Servern geeignet ist. Auf solchen Systemen ist es nicht erforderlich, Code in der Firmware zu pflegen, um Abwärtskompatibilität und universell einsetzbare Komponenten zu gewährleisten, die bei herkömmlicher UEFI-Firmware üblich sind. Durch die Eliminierung unnötigen Codes wird die Anzahl möglicher Angriffsvektoren und Fehler reduziert, was sich positiv auf Sicherheit und Effizienz auswirkt. Insbesondere wird daran gearbeitet, die Unterstützung für veraltete Gerätetypen und Funktionen, die im Kontext des Betriebssystems ausgeführt werden können, aus der Firmware zu entfernen.
Es bleiben nur die erforderlichen Gerätetreiber erhalten und es wird nur minimale Unterstützung für emulierte und virtuelle Geräte bereitgestellt. Wann immer möglich, werden Aufgaben, die auf der Betriebssystemebene ausgeführt werden können, auf die Betriebssystemebene verschoben. Ein Teil des Codes wird von der Firmware und dem Betriebssystemkernel gemeinsam genutzt. Es wird eine modulare und anpassbare Konfiguration bereitgestellt. Die Unterstützung für Architekturen ist derzeit auf x86-64-Systeme beschränkt und von den bootfähigen Betriebssystemen wird derzeit nur Linux unterstützt (bei Bedarf kann die Unterstützung für andere Betriebssysteme implementiert werden).
Gleichzeitig Intel Projekt , das versuchte, einen komponentenbasierten Hypervisor zu erstellen
Gemeinschaftsprojekt , an dem neben Intel auch Alibaba, Amazon, Google und Red Hat teilnehmen. Rust-VMM ist in der Sprache Rust geschrieben und ermöglicht die Erstellung aufgabenspezifischer Hypervisoren. Cloud Hypervisor ist ein solcher Hypervisor, der einen High-Level-Virtual-Machine-Monitor (VMM) bereitstellt, der auf KVM läuft und für Cloud-native Aufgaben optimiert ist. Im Rahmen der Interessen von Intel besteht die Hauptaufgabe von Cloud Hypervisor darin, moderne Linux-Distributionen mit paravirtualisierten Geräten auf Basis von Virtio auszuführen.
Die Emulationsunterstützung wird auf ein Minimum beschränkt (der Schwerpunkt liegt auf Paravirtualisierung). Derzeit werden nur x86_64-Systeme unterstützt, AArch64-Unterstützung ist jedoch geplant. Um unnötigen Code zu entfernen und die Konfiguration von CPU, Speicher, PCI und NVDIMM zu vereinfachen, erfolgt dies bereits in der Montagephase. Es ist möglich, virtuelle Maschinen zwischen Servern zu migrieren. Zu den genannten Hauptzielen zählen: hohe Reaktionsfähigkeit, geringer Speicherverbrauch, hohe Leistung und Reduzierung möglicher Angriffsvektoren.
Source: opennet.ru