Intel A napokban zajló OSTS (Open Source Technology Summit) konferencián több új kísérleti nyílt projekt is szerepel. A kezdeményezés részeként Folyamatban van az UEFI és BIOS firmware skálázható és biztonságos helyettesítőjének létrehozása. A projekt a fejlesztés korai szakaszában van, de a fejlesztés ezen szakaszában a javasolt prototípus már elegendő képességgel rendelkezik az operációs rendszer kernelének betöltésének megszervezéséhez. A projekt a fejlesztésekre épül (nyílt UEFI-megvalósítás), és visszaadja a változtatásokat az upstreamhez.
A ModernFW célja, hogy minimalista firmware-t biztosítson, amely alkalmas vertikálisan integrált platformokon, például felhőszervereken történő használatra. Az ilyen rendszereken nincs szükség kód fenntartására a firmware-ben a visszafelé kompatibilitás és a hagyományos UEFI firmware-ben rejlő univerzális felhasználás érdekében. A szükségtelen kódok kiiktatása csökkenti a lehetséges támadási vektorok és hibák számát, ami pozitív hatással van a biztonságra és a hatékonyságra. Különösen azon dolgoznak, hogy eltávolítsák a firmware-ből az elavult eszköztípusok és funkciók támogatását, amelyek az operációs rendszerrel összefüggésben végrehajthatók.
Csak a szükséges eszközillesztők maradnak meg, és minimális támogatást biztosítunk az emulált és virtuális eszközökhöz. Amikor csak lehetséges, az operációs rendszer szintjén végrehajtható feladatokat az operációs rendszer szintjére helyezik át. A kód egy része meg van osztva a firmware és az operációs rendszer kernel között. Moduláris és testreszabható konfiguráció biztosított. Az architektúrák támogatása jelenleg az x86-64 rendszerekre korlátozódik, és a rendszerindító operációs rendszerek közül jelenleg csak a Linux támogatott (szükség esetén más operációs rendszerek támogatása is megvalósítható).
Ugyanakkor az Intel terv , amely egy komponens alapú hipervizor létrehozását kísérelte meg
közös projekt , amelyben az Intel mellett az Alibaba, az Amazon, a Google és a Red Hat is részt vesz. A Rust-VMM Rust nyelven íródott, és lehetővé teszi feladatspecifikus hipervizorok létrehozását. A Cloud Hypervisor egy ilyen hipervizor, amely magas szintű virtuális gép-figyelőt (VMM) biztosít, amely a KVM tetején fut, és a felhőalapú feladatokra optimalizálva van. Az Intel érdekeivel összefüggésben a Cloud Hypervisor fő feladata a modern Linux disztribúciók futtatása virtio alapú paravirtualizált eszközökkel.
Az emuláció támogatása minimálisra csökken (a hangsúly a paravirtualizáción van). Jelenleg csak x86_64 rendszerek támogatottak, de az AArch64 támogatást tervezik. A szükségtelen kódok megszabadulása és a CPU konfigurációjának egyszerűsítése érdekében a memória, a PCI és az NVDIMM az összeszerelési szakaszban történik. Lehetőség van a virtuális gépek kiszolgálók közötti migrációjára. A kulcsfontosságú célkitűzések között szerepel: magas válaszkészség, alacsony memóriafogyasztás, nagy teljesítmény és a lehetséges támadási vektorok csökkentése.
Forrás: opennet.ru