インテル 最近開催されている OSTS (Open Source Technology Summit) カンファレンスでは、いくつかの新しい実験的なオープン プロジェクトが発表されました。 取り組みの一環として UEFI および BIOS ファームウェアのスケーラブルで安全な代替品を作成する作業が進行中です。 このプロジェクトは開発の初期段階にありますが、開発のこの段階で、提案されたプロトタイプにはオペレーティング システム カーネルの読み込みを整理する十分な機会がすでにあります。 プロジェクトは開発に基づいています (オープン UEFI 実装) し、変更をアップストリームに返します。
ModernFW は、クラウド システムのサーバーなどの垂直統合プラットフォームでの使用に適した最小限のファームウェアを提供することを目指しています。 このようなシステムでは、従来の UEFI ファームウェアに固有の下位互換性コードや汎用使用のためのコンポーネントをファームウェア内で維持する必要はありません。 冗長なコードを削除すると、攻撃やエラーの可能性のあるベクトルの数が減り、セキュリティと効率にプラスの効果が得られます。 特に、オペレーティング システムのコンテキストで実行できる、廃止されたデバイスの種類と機能のサポートをファームウェアから削除する作業が進行中です。
必要なデバイス ドライバーのみが残され、エミュレートされた仮想デバイスに対する最小限のサポートが提供されます。 可能な限り、OS レベルで実行できるタスクはオペレーティング システム レベルに移動されます。 コードの一部はファームウェアと OS カーネルの間で共有されます。 モジュール式のカスタム構成が提供されます。 現在、アーキテクチャのサポートは x86-64 システムに限定されており、ブート可能な OS からは Linux のみがサポートされています (必要に応じて、他の OS のサポートも実装できます)。
同時にインテルも プロジェクト 、コンポーネントベースのハイパーバイザーを作成しようとしました
共同プロジェクト 、Intelに加えて、Alibaba、Amazon、Google、Red Hatも参加しています。 Rust-VMM は Rust 言語で書かれており、タスク固有のハイパーバイザーを作成できます。 クラウド ハイパーバイザーは、KVM 上で実行され、クラウド ネイティブ タスク用に最適化された高レベルの仮想マシン モニター (VMM) を提供するハイパーバイザーの XNUMX つです。 Intel の利益に関連して、Cloud Hypervisor の主な目標は、準仮想化された virtio ベースのアプライアンスを使用して最新の Linux ディストリビューションを実行することです。
エミュレーションのサポートは最小限に抑えられています (準仮想化に重点が置かれています)。 現在、x86_64 システムのみがサポートされていますが、AArch64 のサポートも準備中です。 不要なコードを削除し、CPU、メモリ、PCI、NVDIMM の構成を簡素化するため、組み立て段階で行われます。 サーバー間で仮想マシンを移行することが可能です。 主なタスクとしては、高い応答性、低メモリ消費、高いパフォーマンス、および攻撃の可能性のあるベクトルの削減が挙げられます。
出所: オープンネット.ru