Intel ontwikkelt een nieuwe firmware-architectuur, Universal Scalable Firmware (USF), gericht op het vereenvoudigen van de ontwikkeling van alle componenten van de firmware-softwarestack voor verschillende categorieën apparaten, van servers tot systemen op een chip (SoC). USF biedt abstractielagen waarmee u de hardware-initialisatielogica op laag niveau kunt scheiden van de platformcomponenten die verantwoordelijk zijn voor de configuratie, firmware-updates, beveiliging en het opstarten van het besturingssysteem. Een conceptspecificatie en implementatie van typische elementen van de USF-architectuur worden op GitHub geplaatst.
USF heeft een modulaire structuur die niet gebonden is aan specifieke oplossingen en maakt het gebruik mogelijk van verschillende bestaande projecten die de hardware-initialisatie- en opstartfasen implementeren, zoals de TianoCore EDK2 UEFI-stack, de minimalistische Slim Bootloader-firmware, de U-Boot-bootloader en de CoreBoot-platform. De UEFI-interface, de LinuxBoot-laag (voor het direct laden van de Linux-kernel), VaultBoot (geverifieerd opstarten) en de ACRN-hypervisor kunnen worden gebruikt als payload-omgevingen die worden gebruikt om naar de bootloader te zoeken en de controle over te dragen aan het besturingssysteem. Er zijn typische interfaces beschikbaar voor besturingssystemen zoals ACPI, UEFI, Kexec en Multi-boot.
USF biedt een afzonderlijke hardwareondersteuningslaag (FSP, Firmware Support Package), die via een gemeenschappelijke API samenwerkt met een universele en aanpasbare platformorkestratielaag (POL, Platform Orchestration Layer). FSP abstraheert bewerkingen zoals CPU-reset, hardware-initialisatie, werken met SMM (System Management Mode), authenticatie en verificatie op SoC-niveau. De orkestratielaag vereenvoudigt het maken van ACPI-interfaces, ondersteunt generieke bootloader-bibliotheken, stelt u in staat de Rust-taal te gebruiken om veilige firmwarecomponenten te maken en biedt de mogelijkheid om configuraties te definiëren met behulp van de YAML-opmaaktaal. Het POL-niveau zorgt ook voor attestering, authenticatie en veilige installatie van updates.
Er wordt verwacht dat de nieuwe architectuur het volgende mogelijk zal maken:
- Verminder de complexiteit en kosten van het ontwikkelen van firmware voor nieuwe apparaten door hergebruik van de code van kant-en-klare standaardcomponenten, een modulaire architectuur die niet gebonden is aan specifieke bootloaders, en de mogelijkheid om een universele API te gebruiken voor het configureren van modules.
- Verhoog de kwaliteit en veiligheid van firmware door het gebruik van verifieerbare modules voor interactie met apparatuur en een veiligere infrastructuur voor het authenticeren en verifiëren van firmware.
- Gebruik verschillende laders en ladingcomponenten, afhankelijk van de taken die moeten worden opgelost.
- Versnel de vooruitgang van nieuwe technologieën en verkort de ontwikkelingscyclus - ontwikkelaars kunnen zich alleen concentreren op het toevoegen van specifieke functionaliteit, anders kunnen ze gebruik maken van kant-en-klare, beproefde componenten.
- Schaal de ontwikkeling van firmware voor verschillende mixed computing architecturen (XPU's), bijvoorbeeld, inclusief, naast de CPU, een geïntegreerde discrete graphics accelerator (dPGU) en programmeerbare netwerkapparaten om netwerkoperaties te versnellen in datacenters die de werking van cloudsystemen ondersteunen ( IPU, Infrastructuurverwerkingseenheid).
Bron: opennet.ru