Intel En la conferencia OSTS (Open Source Technology Summit) que se celebra estos días se presentan varios nuevos proyectos experimentales abiertos. Como parte de la iniciativa Se está trabajando para crear un reemplazo escalable y seguro para el firmware UEFI y BIOS. El proyecto se encuentra en una etapa temprana de desarrollo, pero en esta etapa de desarrollo el prototipo propuesto ya tiene capacidades suficientes para organizar la carga del kernel del sistema operativo. El proyecto se basa en los avances (una implementación UEFI abierta) y devuelve los cambios ascendentes.
ModernFW tiene como objetivo proporcionar firmware minimalista adecuado para su uso en plataformas integradas verticalmente, como servidores en la nube. En dichos sistemas, no es necesario mantener el código en el firmware para lograr compatibilidad con versiones anteriores y componentes de uso universal inherentes al firmware UEFI tradicional. La eliminación del código innecesario reduce la cantidad de posibles vectores de ataque y errores, lo que tiene un impacto positivo en la seguridad y la eficiencia. En particular, se está trabajando para eliminar del firmware la compatibilidad con tipos de dispositivos obsoletos y funcionalidades que se pueden realizar en el contexto del sistema operativo.
Solo se conservan los controladores de dispositivo necesarios y se proporciona soporte mínimo para dispositivos virtuales y emulados. Siempre que sea posible, las tareas que se pueden realizar en el nivel del sistema operativo se trasladan al nivel del sistema operativo. Parte del código se comparte entre el firmware y el kernel del sistema operativo. Se proporciona configuración modular y personalizable. Actualmente, el soporte para arquitecturas está limitado a sistemas x86-64 y, de los sistemas operativos de arranque, actualmente solo se admite Linux (si es necesario, se puede implementar soporte para otros sistemas operativos).
Al mismo tiempo, Intel proyecto , que intentó crear un hipervisor basado en componentes
proyecto conjunto , en el que, además de Intel, también participan Alibaba, Amazon, Google y Red Hat. Rust-VMM está escrito en lenguaje Rust y le permite crear hipervisores para tareas específicas. Cloud Hypervisor es uno de esos hipervisores que proporciona un monitor de máquina virtual (VMM) de alto nivel que se ejecuta sobre KVM y está optimizado para tareas nativas de la nube. En el contexto de los intereses de Intel, la tarea principal de Cloud Hypervisor es ejecutar distribuciones modernas de Linux utilizando dispositivos paravirtualizados basados en virtio.
El soporte de emulación se mantiene al mínimo (la atención se centra en la paravirtualización). Actualmente solo se admiten sistemas x86_64, pero está previsto el soporte AArch64. Para deshacerse del código innecesario y simplificar la configuración de la CPU, la memoria, PCI y NVDIMM se realiza en la etapa de ensamblaje. Es posible migrar máquinas virtuales entre servidores. Entre los objetivos clave mencionados se encuentran: alta capacidad de respuesta, bajo consumo de memoria, alto rendimiento y reducción de posibles vectores de ataque.
Fuente: opennet.ru