インテルは、サーバーからシステム・オン・チップ (SoC) まで、さまざまなカテゴリーのデバイス向けのファームウェア・ソフトウェア・スタックのすべてのコンポーネントの開発を簡素化することを目的とした、新しいファームウェア・アーキテクチャーであるユニバーサル・スケーラブル・ファームウェア (USF) を開発しています。 USF は、構成、ファームウェアの更新、セキュリティ、オペレーティング システムの起動を担当するプラットフォーム コンポーネントから低レベルのハードウェア初期化ロジックを分離できる抽象化レイヤーを提供します。 USF アーキテクチャの典型的な要素のドラフト仕様と実装は GitHub に投稿されています。
USF は特定のソリューションに結び付けられないモジュール構造を備えており、TianoCore EDK2 UEFI スタック、最小限のスリム ブートローダー ファームウェア、U-Boot ブートローダー、コアブートプラットフォーム。 UEFI インターフェイス、LinuxBoot レイヤー (Linux カーネルの直接ロード用)、VaultBoot (検証済みブート)、および ACRN ハイパーバイザーは、ブートローダーの検索とオペレーティング システムへの制御の転送に使用されるペイロード環境として使用できます。 ACPI、UEFI、Kexec、マルチブートなどのオペレーティング システム用の一般的なインターフェイスが提供されています。
USF は、共通の API を通じてユニバーサルでカスタマイズ可能なプラットフォーム オーケストレーション層 (POL、プラットフォーム オーケストレーション層) と対話する個別のハードウェア サポート層 (FSP、ファームウェア サポート パッケージ) を提供します。 FSP は、CPU リセット、ハードウェアの初期化、SMM (システム管理モード) の操作、認証と検証などの操作を SoC レベルで抽象化します。 オーケストレーション層は、ACPI インターフェイスの作成を簡素化し、汎用ブートローダー ライブラリをサポートし、Rust 言語を使用して安全なファームウェア コンポーネントを作成できるようにし、YAML マークアップ言語を使用して構成を定義する機能を提供します。 POL レベルは、構成証明、認証、更新プログラムの安全なインストールも処理します。
新しいアーキテクチャでは次のことが可能になることが期待されています。
- 既製の標準コンポーネントのコード、特定のブートローダーに束縛されないモジュラー アーキテクチャ、およびモジュールの構成にユニバーサル API を使用する機能を再利用することで、新しいデバイスのファームウェア開発の複雑さとコストを削減します。
- 機器と対話するための検証可能なモジュールと、ファームウェアの認証と検証のためのより安全なインフラストラクチャを使用することで、ファームウェアの品質とセキュリティを向上させます。
- 解決するタスクに応じて、異なるローダーとペイロード コンポーネントを使用します。
- 新しいテクノロジーの進歩を加速し、開発サイクルを短縮します。開発者は特定の機能の追加のみに集中でき、それ以外の場合は既製の実績のあるコンポーネントを使用できます。
- たとえば、CPU に加えて、統合ディスクリート グラフィックス アクセラレータ (dPGU) や、クラウド システムの運用をサポートするデータ センターでのネットワーク運用を高速化するプログラマブル ネットワーク デバイスなど、さまざまな混合コンピューティング アーキテクチャ (XPU) 向けのファームウェア開発を拡張します ( IPU、インフラストラクチャ処理ユニット)。
出所: オープンネット.ru