Intel šiomis dienomis vykstančioje OSTS (Open Source Technology Summit) konferencijoje keli nauji eksperimentiniai atviri projektai. Kaip iniciatyvos dalis vyksta darbas kuriant keičiamo dydžio ir saugų UEFI ir BIOS programinės įrangos pakaitalą. Projektas yra pradinėje kūrimo stadijoje, tačiau šiame kūrimo etape siūlomas prototipas jau turi pakankamai galimybių organizuoti operacinės sistemos branduolio įkėlimą. Projektas pagrįstas raida (atviras UEFI diegimas) ir grąžina pakeitimus į ankstesnįjį.
„ModernFW“ siekia pateikti minimalistinę programinę-aparatinę įrangą, tinkamą naudoti vertikaliai integruotose platformose, pavyzdžiui, debesų sistemų serveriuose. Tokiose sistemose nereikia išlaikyti atgalinio suderinamumo kodo ir universaliam naudojimui skirtų komponentų, kurie yra būdingi tradicinei UEFI programinei įrangai. Atsikračius perteklinio kodo, sumažėja galimų atakų ir klaidų vektorių skaičius, o tai teigiamai veikia saugumą ir efektyvumą. Visų pirma, dirbama siekiant pašalinti pasenusių įrenginių tipų ir funkcijų palaikymą iš programinės aparatinės įrangos, kurią galima atlikti operacinės sistemos kontekste.
Liko tik būtinos įrenginių tvarkyklės ir suteikiamas minimalus emuliuotų ir virtualių įrenginių palaikymas. Kai tik įmanoma, užduotys, kurias galima atlikti OS lygiu, perkeliamos į operacinės sistemos lygį. Dalis kodo dalijamasi tarp programinės įrangos ir OS branduolio. Pateikiama modulinė ir individuali konfigūracija. Architektūros palaikymas šiuo metu apsiriboja x86-64 sistemomis, o iš paleidžiamos OS palaikoma tik Linux (jei reikia, galima įdiegti ir kitų OS).
Tuo pačiu metu „Intel“. projektas , kuriuo buvo bandoma sukurti komponentais pagrįstą hipervizorių
bendras projektas , kuriame, be Intel, taip pat dalyvauja Alibaba, Amazon, Google ir Red Hat. Rust-VMM parašytas Rust kalba ir leidžia kurti konkrečioms užduotims būdingus hipervizorius. „Cloud Hypervisor“ yra vienas iš tokių hipervizorių, teikiantis aukšto lygio virtualiosios mašinos monitorių (VMM), kuris veikia kartu su KVM ir yra optimizuotas debesies užduotims. „Intel“ interesų kontekste pagrindinė „Cloud Hypervisor“ užduotis yra paleisti modernius „Linux“ paskirstymus naudojant virtio pagrindu sukurtus paravirtualizuotus įrenginius.
Emuliacijos palaikymas yra sumažintas (akcentuojamas paravirtualizavimas). Šiuo metu palaikomos tik x86_64 sistemos, tačiau AArch64 palaikymas yra pakeliui. Norint atsikratyti nereikalingo kodo ir supaprastinti procesoriaus konfigūraciją, surinkimo etape atliekama atmintis, PCI ir NVDIMM. Galima perkelti virtualias mašinas tarp serverių. Iš pagrindinių paminėtų užduočių: didelis reagavimas, mažas atminties suvartojimas, didelis našumas ir galimų atakų vektorių sumažinimas.
Šaltinis: opennet.ru