Intel nendel päevadel toimuval OSTS (Open Source Technology Summit) konverentsil mitmeid uusi eksperimentaalseid avatud projekte. Algatuse osana UEFI ja BIOS-i püsivara jaoks skaleeritav ja turvaline asendus on käimas. Projekt on küll algfaasis, kuid selles arendusetapis on pakutud prototüübil juba piisavalt võimalusi operatsioonisüsteemi tuuma laadimise korraldamiseks. Projekt põhineb arendustel (avatud UEFI rakendus) ja tagastab muudatused ülesvoolu.
ModernFW eesmärk on pakkuda minimalistlikku püsivara, mis sobib kasutamiseks vertikaalselt integreeritud platvormidel, näiteks pilvesüsteemide serverites. Selliste süsteemide puhul ei ole vaja säilitada püsivaras tagasiühilduvuskoodi ja universaalseks kasutamiseks mõeldud komponente, mis on omased traditsioonilisele UEFI püsivarale. Üleliigsest koodist vabanemine vähendab võimalike rünnakute ja vigade vektorite arvu, millel on positiivne mõju turvalisusele ja tõhususele. Eelkõige käib töö selle nimel, et eemaldada püsivarast tugi vananenud seadmetüüpidele ja funktsionaalsusele, mida saab operatsioonisüsteemi kontekstis teostada.
Alles on jäänud vaid vajalikud seadmedraiverid ning emuleeritud ja virtuaalseadmete tugi on minimaalne. Võimaluse korral viiakse operatsioonisüsteemi tasemel teostatavad ülesanded üle operatsioonisüsteemi tasemele. Osa koodist jagatakse püsivara ja OS-i kerneli vahel. Pakutakse modulaarne ja kohandatud konfiguratsioon. Arhitektuuri tugi on hetkel piiratud x86-64 süsteemidega ja buutivast OS-ist toetatakse ainult Linuxit (vajadusel saab rakendada ka teiste OS-ide tuge).
Samal ajal Intel projekt , mis üritas luua komponendipõhist hüperviisorit
ühisprojekt , milles osalevad lisaks Intelile ka Alibaba, Amazon, Google ja Red Hat. Rust-VMM on kirjutatud Rust keeles ja võimaldab teil luua ülesandepõhiseid hüperviisoreid. Cloud Hypervisor on üks selline hüperviisor, mis pakub kõrgetasemelist virtuaalmasina monitori (VMM), mis töötab KVM-i peal ja on optimeeritud pilvepõhiste toimingute jaoks. Inteli huvide kontekstis on Cloud Hypervisori põhiülesanne ajada kaasaegseid Linuxi distributsioone, kasutades virtio-põhiseid paravirtualiseeritud seadmeid.
Emulatsiooni tugi on viidud miinimumini (rõhk on paravirtualiseerimisel). Praegu toetatakse ainult x86_64 süsteeme, kuid AArch64 tugi on teel. Tarbetust koodist vabanemiseks ja protsessori konfigureerimise lihtsustamiseks tehakse mälu, PCI ja NVDIMM kokkupaneku etapis. Virtuaalseid masinaid on võimalik serverite vahel migreerida. Mainitud võtmeülesannetest: kõrge reageerimisvõime, väike mälutarbimine, kõrge jõudlus ja võimalike rünnakuvektorite vähendamine.
Allikas: opennet.ru