Intel está a desenvolver unha nova arquitectura de firmware, Universal Scalable Firmware (USF), destinada a simplificar o desenvolvemento de todos os compoñentes da pila de software de firmware para varias categorías de dispositivos, desde servidores ata sistemas nun chip (SoC). USF proporciona capas de abstracción que permiten separar a lóxica de inicialización de hardware de baixo nivel dos compoñentes da plataforma responsables da configuración, actualizacións de firmware, seguridade e arranque do sistema operativo. En GitHub publícanse un borrador de especificación e implementación de elementos típicos da arquitectura USF.
USF ten unha estrutura modular que non está vinculada a solucións específicas e permite o uso de varios proxectos existentes que implementan as fases de inicialización e arranque do hardware, como a pila UEFI TianoCore EDK2, o firmware minimalista Slim Bootloader, o cargador de arranque U-Boot e o Plataforma CoreBoot. A interface UEFI, a capa LinuxBoot (para a carga directa do núcleo Linux), VaultBoot (arranque verificado) e o hipervisor ACRN pódense utilizar como contornos de carga útil para buscar o cargador de arranque e transferir o control ao sistema operativo. Proporcionan interfaces típicas para sistemas operativos como ACPI, UEFI, Kexec e Multi-boot.
USF proporciona unha capa de soporte de hardware separada (FSP, Firmware Support Package), que interactúa cunha capa de orquestración de plataforma universal e personalizable (POL, Platform Orchestration Layer) a través dunha API común. FSP abstrae operacións como reinicio da CPU, inicialización de hardware, traballo con SMM (modo de xestión do sistema), autenticación e verificación a nivel de SoC. A capa de orquestración simplifica a creación de interfaces ACPI, admite bibliotecas xenéricas do cargador de arranque, permítelle utilizar a linguaxe Rust para crear compoñentes de firmware seguros e ofrece a posibilidade de definir a configuración mediante a linguaxe de marcado YAML. O nivel POL tamén xestiona a certificación, a autenticación e a instalación segura de actualizacións.
Espérase que a nova arquitectura permita:
- Reduce a complexidade e o custo do desenvolvemento de firmware para novos dispositivos reutilizando o código de compoñentes estándar preparados, unha arquitectura modular que non está vinculada a cargadores de arranque específicos e a posibilidade de utilizar unha API universal para configurar módulos.
- Aumentar a calidade e seguridade do firmware mediante o uso de módulos verificables para interactuar cos equipos e unha infraestrutura máis segura para autenticar e verificar o firmware.
- Utiliza diferentes cargadores e compoñentes de carga útil, dependendo das tarefas que se resolvan.
- Acelera o avance das novas tecnoloxías e acurta o ciclo de desenvolvemento: os desenvolvedores só poden concentrarse en engadir funcionalidades específicas, se non, utilizando compoñentes comprobados e preparados.
- Desenvolvemento de firmware a escala para varias arquitecturas informáticas mixtas (XPU), por exemplo, incluíndo, ademais da CPU, un acelerador de gráficos discretos integrado (dPGU) e dispositivos de rede programables para acelerar as operacións de rede en centros de datos que admiten o funcionamento de sistemas en nube ( UIP, Unidade de Procesamento de Infraestruturas).
Fonte: opennet.ru