Intel
ModernFW tiene como objetivo proporcionar firmware minimalista adecuado para su uso en plataformas integradas verticalmente, como servidores en la nube. En dichos sistemas, no es necesario mantener el código en el firmware para lograr compatibilidad con versiones anteriores y componentes de uso universal inherentes al firmware UEFI tradicional. La eliminación del código innecesario reduce la cantidad de posibles vectores de ataque y errores, lo que tiene un impacto positivo en la seguridad y la eficiencia. En particular, se está trabajando para eliminar del firmware la compatibilidad con tipos de dispositivos obsoletos y funcionalidades que se pueden realizar en el contexto del sistema operativo.
Solo se conservan los controladores de dispositivo necesarios y se proporciona soporte mínimo para dispositivos virtuales y emulados. Siempre que sea posible, las tareas que se pueden realizar en el nivel del sistema operativo se trasladan al nivel del sistema operativo. Parte del código se comparte entre el firmware y el kernel del sistema operativo. Se proporciona configuración modular y personalizable. Actualmente, el soporte para arquitecturas está limitado a sistemas x86-64 y, de los sistemas operativos de arranque, actualmente solo se admite Linux (si es necesario, se puede implementar soporte para otros sistemas operativos).
Al mismo tiempo, Intel
proyecto conjunto
El soporte de emulación se mantiene al mínimo (la atención se centra en la paravirtualización). Actualmente solo se admiten sistemas x86_64, pero está previsto el soporte AArch64. Para deshacerse del código innecesario y simplificar la configuración de la CPU, la memoria, PCI y NVDIMM se realiza en la etapa de ensamblaje. Es posible migrar máquinas virtuales entre servidores. Entre los objetivos clave mencionados se encuentran: alta capacidad de respuesta, bajo consumo de memoria, alto rendimiento y reducción de posibles vectores de ataque.
Fuente: opennet.ru