Intel pada konferensi OSTS (Open Source Technology Summit) yang berlangsung hari ini, beberapa proyek terbuka eksperimental baru. Sebagai bagian dari inisiatif pekerjaan sedang dilakukan untuk membuat pengganti yang dapat diskalakan dan aman untuk firmware UEFI dan BIOS. Proyek ini berada pada tahap awal pengembangan, tetapi pada tahap pengembangan ini, prototipe yang diusulkan sudah memiliki peluang yang cukup untuk mengatur pemuatan kernel sistem operasi. Proyek ini didasarkan pada perkembangan (implementasi UEFI terbuka) dan mengembalikan perubahan ke upstream.
ModernFW bertujuan untuk menyediakan firmware minimalis yang cocok digunakan pada platform yang terintegrasi secara vertikal seperti server untuk sistem cloud. Pada sistem seperti itu, firmware tidak perlu mempertahankan kode kompatibilitas mundur dan komponen untuk penggunaan universal yang melekat pada firmware UEFI tradisional. Menyingkirkan kode redundan mengurangi jumlah kemungkinan vektor serangan dan kesalahan, yang berdampak positif pada keamanan dan efisiensi. Secara khusus, pekerjaan sedang dilakukan untuk menghapus dukungan untuk jenis dan fungsionalitas perangkat usang dari firmware yang dapat dijalankan dalam konteks sistem operasi.
Hanya driver perangkat yang diperlukan yang tersisa dan dukungan minimal untuk perangkat virtual dan emulasi disediakan. Jika memungkinkan, tugas yang dapat dilakukan di tingkat OS dipindahkan ke tingkat sistem operasi. Bagian dari kode dibagi antara firmware dan kernel OS. Konfigurasi modular dan khusus disediakan. Dukungan arsitektur saat ini terbatas pada sistem x86-64, dan hanya Linux yang didukung dari OS yang dapat di-boot (jika perlu, dukungan untuk OS lain dapat diimplementasikan).
Pada saat yang sama, Intel proyek , yang berupaya membuat hypervisor berbasis komponen
proyek bersama , di mana, selain Intel, Alibaba, Amazon, Google, dan Red Hat juga berpartisipasi. Rust-VMM ditulis dalam bahasa Rust dan memungkinkan Anda membuat hypervisor khusus tugas. Cloud Hypervisor adalah salah satu hypervisor yang menyediakan monitor mesin virtual tingkat tinggi (VMM) yang berjalan di atas KVM dan dioptimalkan untuk tugas cloud-native. Dalam konteks kepentingan Intel, tujuan utama Cloud Hypervisor adalah menjalankan distribusi Linux modern menggunakan peralatan berbasis virtio yang diparavirtualisasi.
Dukungan emulasi diminimalkan (penekanannya adalah pada paravirtualisasi). Saat ini hanya sistem x86_64 yang didukung, tetapi dukungan AArch64 sedang dalam proses. Untuk menghilangkan kode yang tidak perlu dan menyederhanakan konfigurasi CPU, memori, PCI, dan NVDIMM dilakukan pada tahap perakitan. Dimungkinkan untuk memigrasikan mesin virtual antar server. Dari tugas utama yang disebutkan: daya tanggap tinggi, konsumsi memori rendah, kinerja tinggi, dan pengurangan kemungkinan vektor serangan.
Sumber: opennet.ru