Az Intel új firmware-architektúrát, az Universal Scalable Firmware-t (USF) fejleszti, amelynek célja, hogy leegyszerűsítse a firmware-szoftver-verem összes összetevőjének fejlesztését különféle eszközök kategóriáihoz, a szerverektől a chipen lévő rendszerekig (SoC). Az USF olyan absztrakciós rétegeket biztosít, amelyek lehetővé teszik az alacsony szintű hardver-inicializálási logika elkülönítését a konfigurációért, a firmware-frissítésekért, a biztonságért és az operációs rendszer indításáért felelős platform-összetevőktől. Az USF architektúra tipikus elemeinek specifikációja és megvalósítása megtalálható a GitHubon.
Az USF moduláris felépítésű, amely nem kötődik konkrét megoldásokhoz, és lehetővé teszi különböző meglévő projektek használatát, amelyek megvalósítják a hardver inicializálási és rendszerindítási szakaszait, mint például a TianoCore EDK2 UEFI verem, a minimalista Slim Bootloader firmware, az U-Boot rendszerbetöltő és a CoreBoot platform. Az UEFI interfész, a LinuxBoot réteg (a Linux kernel közvetlen betöltéséhez), a VaultBoot (ellenőrzött rendszerindítás) és az ACRN hypervisor hasznos terhelési környezetként használhatók a rendszertöltő megkeresésére és a vezérlés átadására az operációs rendszernek. Tipikus interfészek állnak rendelkezésre olyan operációs rendszerekhez, mint az ACPI, UEFI, Kexec és Multi-boot.
Az USF egy külön hardvertámogató réteget (FSP, Firmware Support Package) biztosít, amely egy közös API-n keresztül kölcsönhatásba lép egy univerzális és testreszabható platformhangszerelési réteggel (POL, Platform Orchestration Layer). Az FSP elvonatkoztatja az olyan műveleteket, mint a CPU alaphelyzetbe állítása, a hardver inicializálása, az SMM-mel (rendszerfelügyeleti mód), a hitelesítés és az ellenőrzés SoC szinten. A hangszerelési réteg leegyszerűsíti az ACPI interfészek létrehozását, támogatja az általános rendszerbetöltő könyvtárakat, lehetővé teszi a Rust nyelv használatát biztonságos firmware-összetevők létrehozásához, és lehetőséget biztosít a konfiguráció meghatározására a YAML jelölőnyelv használatával. A POL szint kezeli a tanúsítást, a hitelesítést és a frissítések biztonságos telepítését is.
Az új architektúra várhatóan lehetővé teszi:
- Csökkentse az új eszközök firmware-fejlesztésének bonyolultságát és költségeit a kész szabványos komponensek kódjának újrafelhasználásával, a moduláris architektúrával, amely nem kapcsolódik meghatározott rendszerbetöltőhöz, és egy univerzális API használatának lehetőségét a modulok konfigurálásához.
- Növelje a firmware minőségét és biztonságát a berendezésekkel való interakciót biztosító, ellenőrizhető modulok és a firmware hitelesítésének és ellenőrzésének biztonságosabb infrastruktúrájának használatával.
- A megoldandó feladatoktól függően különböző rakodókat és rakodóelemeket használjon.
- Az új technológiák fejlődésének felgyorsítása és a fejlesztési ciklus lerövidítése – a fejlesztők csak bizonyos funkciók hozzáadására koncentrálhatnak, ellenkező esetben kész, bevált alkatrészeket használnak.
- Méretezett firmware-fejlesztés különféle vegyes számítási architektúrákhoz (XPU-k), például, beleértve a CPU-n kívül integrált diszkrét grafikus gyorsítót (dPGU) és programozható hálózati eszközöket a hálózati műveletek felgyorsítására az adatközpontokban, amelyek támogatják a felhőrendszerek működését ( IPU, Infrastructure Processing Unit).
Forrás: opennet.ru