Intel está desarrollando una nueva arquitectura de firmware, Universal Scalable Firmware (USF), destinada a simplificar el desarrollo de todos los componentes de la pila de software de firmware para diversas categorías de dispositivos, desde servidores hasta sistemas en un chip (SoC). USF proporciona capas de abstracción que le permiten separar la lógica de inicialización del hardware de bajo nivel de los componentes de la plataforma responsables de la configuración, las actualizaciones de firmware, la seguridad y el inicio del sistema operativo. En GitHub se publica un borrador de especificación e implementación de elementos típicos de la arquitectura USF.
USF tiene una estructura modular que no está ligada a soluciones específicas y permite el uso de varios proyectos existentes que implementan las etapas de inicialización y arranque del hardware, como la pila UEFI TianoCore EDK2, el firmware minimalista Slim Bootloader, el gestor de arranque U-Boot y el Plataforma CoreBoot. La interfaz UEFI, la capa LinuxBoot (para la carga directa del kernel de Linux), VaultBoot (arranque verificado) y el hipervisor ACRN se pueden utilizar como entornos de carga útil para buscar el cargador de arranque y transferir el control al sistema operativo. Se proporcionan interfaces típicas para sistemas operativos como ACPI, UEFI, Kexec y Multi-boot.
USF proporciona una capa de soporte de hardware separada (FSP, Firmware Support Package), que interactúa con una capa de orquestación de plataforma universal y personalizable (POL, Platform Orchestration Layer) a través de una API común. FSP abstrae operaciones como el reinicio de la CPU, la inicialización del hardware, el trabajo con SMM (modo de administración del sistema), la autenticación y la verificación a nivel de SoC. La capa de orquestación simplifica la creación de interfaces ACPI, admite bibliotecas genéricas de cargadores de arranque, le permite usar el lenguaje Rust para crear componentes de firmware seguros y brinda la capacidad de definir la configuración utilizando el lenguaje de marcado YAML. El nivel POL también maneja la certificación, la autenticación y la instalación segura de actualizaciones.
Se espera que la nueva arquitectura permita:
- Reduzca la complejidad y el costo de desarrollar firmware para nuevos dispositivos mediante la reutilización del código de componentes estándar ya preparados, una arquitectura modular que no está vinculada a cargadores de arranque específicos y la capacidad de utilizar una API universal para configurar módulos.
- Aumente la calidad y seguridad del firmware mediante el uso de módulos verificables para interactuar con los equipos y una infraestructura más segura para autenticar y verificar el firmware.
- Utilice diferentes cargadores y componentes de carga útil, según las tareas que se resuelvan.
- Acelere el avance de nuevas tecnologías y acorte el ciclo de desarrollo: los desarrolladores pueden centrarse únicamente en agregar funcionalidades específicas; de lo contrario, utilizar componentes probados y listos para usar.
- Escale el desarrollo de firmware para varias arquitecturas de computación mixta (XPU), incluyendo, por ejemplo, además de la CPU, un acelerador de gráficos discretos integrado (dPGU) y dispositivos de red programables para acelerar las operaciones de red en centros de datos que admiten el funcionamiento de sistemas en la nube ( UIP, Unidad de Procesamiento de Infraestructura).
Fuente: opennet.ru