Intel na konferenciji OSTS (Open Source Technology Summit) koja se održava ovih dana nekoliko novih eksperimentalnih otvorenih projekata. U sklopu inicijative u tijeku je rad na stvaranju skalabilne i sigurne zamjene za UEFI i BIOS firmware. Projekt je u početnoj fazi razvoja, ali u ovoj fazi razvoja predloženi prototip već ima dovoljno mogućnosti za organiziranje učitavanja jezgre operativnog sustava. Projekt se temelji na razvoju (otvorena UEFI implementacija) i vraća promjene u uzvodni.
ModernFW ima za cilj pružiti minimalistički firmware prikladan za korištenje na vertikalno integriranim platformama kao što su poslužitelji za cloud sustave. Na takvim sustavima nema potrebe za održavanjem koda kompatibilnosti unatrag u firmveru i komponenti za univerzalnu upotrebu koji su svojstveni tradicionalnom UEFI firmveru. Uklanjanje suvišnog koda smanjuje broj mogućih vektora za napade i pogreške, što pozitivno utječe na sigurnost i učinkovitost. Konkretno, u tijeku je rad na uklanjanju podrške za zastarjele vrste uređaja i funkcionalnosti iz firmvera koji se može izvesti u kontekstu operativnog sustava.
Ostavljeni su samo potrebni upravljački programi uređaja i minimalna podrška za emulirane i virtualne uređaje. Kad god je to moguće, zadaci koji se mogu izvršiti na razini OS-a premještaju se na razinu operativnog sustava. Dio koda dijeli se između firmvera i jezgre OS-a. Dostupna je modularna i prilagođena konfiguracija. Podrška za arhitekturu trenutačno je ograničena na sustave x86-64, a samo je Linux podržan od OS-a za podizanje (ako je potrebno, može se implementirati podrška za druge OS-e).
U isto vrijeme, Intel projekt , koji je pokušao stvoriti hipervizor temeljen na komponentama
zajednički projekt , u kojem uz Intel sudjeluju i Alibaba, Amazon, Google i Red Hat. Rust-VMM je napisan u jeziku Rust i omogućuje vam stvaranje hipervizora specifičnih za zadatak. Cloud Hypervisor jedan je takav hipervizor koji pruža monitor virtualnog stroja visoke razine (VMM) koji radi povrh KVM-a i optimiziran je za zadatke izvorne u oblaku. U kontekstu interesa Intela, glavna zadaća Cloud Hypervisora je pokretanje modernih distribucija Linuxa korištenjem virtio-based paravirtualiziranih uređaja.
Podrška za emulaciju je svedena na minimum (naglasak je na paravirtualizaciji). Trenutno su podržani samo x86_64 sustavi, ali podrška za AArch64 je na putu. Da biste se riješili nepotrebnog koda i pojednostavili konfiguraciju CPU-a, memorije, PCI-a i NVDIMM-a vrši se u fazi sklapanja. Moguće je migrirati virtualne strojeve između poslužitelja. Od ključnih zadataka spomenuti su: visoka brzina odziva, niska potrošnja memorije, visoka izvedba i smanjenje mogućih vektora za napade.
Izvor: opennet.ru