Intel sedang mengembangkan arsitektur firmware baru, Universal Scalable Firmware (USF), yang bertujuan untuk menyederhanakan pengembangan semua komponen tumpukan perangkat lunak firmware untuk berbagai kategori perangkat, mulai dari server hingga sistem pada sebuah chip (SoC). USF menyediakan lapisan abstraksi yang memungkinkan Anda memisahkan logika inisialisasi perangkat keras tingkat rendah dari komponen platform yang bertanggung jawab atas konfigurasi, pembaruan firmware, keamanan, dan booting sistem operasi. Draf spesifikasi dan implementasi elemen khas arsitektur USF diposting di GitHub.
USF memiliki struktur modular yang tidak terikat pada solusi spesifik dan memungkinkan penggunaan berbagai proyek yang ada yang mengimplementasikan inisialisasi perangkat keras dan tahap boot, seperti tumpukan UEFI TianoCore EDK2, firmware Slim Bootloader minimalis, bootloader U-Boot, dan bootloader U-Boot. platform CoreBoot. Antarmuka UEFI, lapisan LinuxBoot (untuk memuat langsung kernel Linux), VaultBoot (boot terverifikasi) dan hypervisor ACRN dapat digunakan sebagai lingkungan payload yang digunakan untuk mencari boot loader dan mentransfer kontrol ke sistem operasi. Antarmuka tipikal disediakan untuk sistem operasi seperti ACPI, UEFI, Kexec, dan Multi-boot.
USF menyediakan lapisan dukungan perangkat keras terpisah (FSP, Paket Dukungan Firmware), yang berinteraksi dengan lapisan orkestrasi platform universal dan dapat disesuaikan (POL, Platform Orchestration Layer) melalui API umum. Operasi abstrak FSP seperti reset CPU, inisialisasi perangkat keras, bekerja dengan SMM (Mode Manajemen Sistem), otentikasi dan verifikasi di tingkat SoC. Lapisan orkestrasi menyederhanakan pembuatan antarmuka ACPI, mendukung pustaka bootloader umum, memungkinkan Anda menggunakan bahasa Rust untuk membuat komponen firmware yang aman, dan menyediakan kemampuan untuk menentukan konfigurasi menggunakan bahasa markup YAML. Tingkat POL juga menangani pengesahan, otentikasi, dan instalasi pembaruan yang aman.
Arsitektur baru ini diharapkan akan memungkinkan:
- Mengurangi kompleksitas dan biaya pengembangan firmware untuk perangkat baru dengan menggunakan kembali kode komponen standar yang sudah jadi, arsitektur modular yang tidak terikat pada bootloader tertentu, dan kemampuan untuk menggunakan API universal untuk mengonfigurasi modul.
- Meningkatkan kualitas dan keamanan firmware melalui penggunaan modul yang dapat diverifikasi untuk berinteraksi dengan peralatan dan infrastruktur yang lebih aman untuk mengautentikasi dan memverifikasi firmware.
- Gunakan komponen pemuat dan muatan yang berbeda, bergantung pada tugas yang diselesaikan.
- Mempercepat kemajuan teknologi baru dan memperpendek siklus pengembangan - pengembang hanya dapat fokus pada penambahan fungsionalitas tertentu, jika tidak, menggunakan komponen yang sudah jadi dan telah terbukti.
- Pengembangan firmware skala besar untuk berbagai arsitektur komputasi campuran (XPU), misalnya, termasuk, selain CPU, akselerator grafis diskrit terintegrasi (dPGU) dan perangkat jaringan yang dapat diprogram untuk mempercepat operasi jaringan di pusat data yang mendukung pengoperasian sistem cloud ( IPU, Unit Pengolahan Infrastruktur).
Sumber: opennet.ru