Intel pada persidangan OSTS (Sidang Kemuncak Teknologi Sumber Terbuka) yang sedang berlangsung hari ini, beberapa projek terbuka eksperimen baharu. Sebagai sebahagian daripada inisiatif kerja sedang dijalankan untuk mencipta penggantian berskala dan selamat untuk perisian tegar UEFI dan BIOS. Projek ini berada di peringkat awal pembangunan, tetapi pada peringkat pembangunan ini, prototaip yang dicadangkan sudah mempunyai peluang yang mencukupi untuk mengatur pemuatan kernel sistem pengendalian. Projek ini berdasarkan perkembangan (pelaksanaan UEFI terbuka) dan mengembalikan perubahan ke huluan.
ModernFW bertujuan untuk menyediakan perisian tegar minimalis yang sesuai untuk digunakan pada platform bersepadu secara menegak seperti pelayan untuk sistem awan. Pada sistem sedemikian, tidak perlu mengekalkan dalam perisian tegar kod keserasian ke belakang dan komponen untuk kegunaan sejagat yang wujud dalam perisian tegar UEFI tradisional. Menyingkirkan kod berlebihan mengurangkan bilangan vektor yang mungkin untuk serangan dan ralat, yang mempunyai kesan positif terhadap keselamatan dan kecekapan. Khususnya, kerja sedang dijalankan untuk mengalih keluar sokongan untuk jenis dan fungsi peranti usang daripada perisian tegar yang boleh dilakukan dalam konteks sistem pengendalian.
Hanya pemacu peranti yang diperlukan sahaja yang tinggal dan sokongan minimum untuk peranti yang dicontohi dan maya disediakan. Apabila boleh, tugas yang boleh dilakukan pada tahap OS dipindahkan ke tahap sistem pengendalian. Sebahagian daripada kod dikongsi antara perisian tegar dan kernel OS. Konfigurasi modular dan tersuai disediakan. Sokongan seni bina pada masa ini terhad kepada sistem x86-64, dan hanya Linux disokong daripada OS boleh boot (jika perlu, sokongan untuk OS lain boleh dilaksanakan).
Pada masa yang sama, Intel projek , yang cuba mencipta hipervisor berasaskan komponen
projek bersama , di mana, sebagai tambahan kepada Intel, Alibaba, Amazon, Google dan Red Hat turut mengambil bahagian. Rust-VMM ditulis dalam bahasa Rust dan membolehkan anda membuat hipervisor khusus tugas. Cloud Hypervisor ialah salah satu hypervisor sedemikian yang menyediakan monitor mesin maya (VMM) peringkat tinggi yang berjalan di atas KVM dan dioptimumkan untuk tugasan asli awan. Dalam konteks kepentingan Intel, matlamat utama Cloud Hypervisor adalah untuk menjalankan pengedaran Linux moden menggunakan peralatan berasaskan virtio paravirtual.
Sokongan emulasi diminimumkan (penekanan adalah pada paravirtualisasi). Pada masa ini hanya sistem x86_64 disokong, tetapi sokongan AArch64 sedang dalam perjalanan. Untuk menyingkirkan kod yang tidak diperlukan dan memudahkan konfigurasi CPU, memori, PCI dan NVDIMM dilakukan pada peringkat pemasangan. Ia adalah mungkin untuk memindahkan mesin maya antara pelayan. Daripada tugas utama yang disebutkan: responsif tinggi, penggunaan memori yang rendah, prestasi tinggi dan pengurangan kemungkinan vektor untuk serangan.
Sumber: opennet.ru