Intel na odbywającej się w tych dniach konferencji OSTS (Open Source Technology Summit) kilka nowych eksperymentalnych otwartych projektów. W ramach inicjatywy trwają prace nad stworzeniem skalowalnego i bezpiecznego zamiennika dla UEFI i oprogramowania sprzętowego BIOS. Projekt jest na początkowym etapie rozwoju, ale na tym etapie rozwoju proponowany prototyp ma już wystarczające możliwości zorganizowania ładowania jądra systemu operacyjnego. Projekt opiera się na rozwoju (otwarta implementacja UEFI) i zwraca zmiany do upstream.
ModernFW ma na celu zapewnienie minimalistycznego oprogramowania układowego odpowiedniego do użytku na platformach zintegrowanych pionowo, takich jak serwery dla systemów chmurowych. W takich systemach nie ma potrzeby utrzymywania w oprogramowaniu układowym kodu kompatybilności wstecznej i komponentów do uniwersalnego użytku, które są nieodłącznie związane z tradycyjnym oprogramowaniem układowym UEFI. Pozbycie się zbędnego kodu zmniejsza liczbę możliwych wektorów ataków i błędów, co pozytywnie wpływa na bezpieczeństwo i wydajność. W szczególności trwają prace nad usunięciem z oprogramowania układowego obsługi przestarzałych typów urządzeń i funkcjonalności, które mogą być wykonywane w kontekście systemu operacyjnego.
Pozostały tylko niezbędne sterowniki urządzeń i zapewniona jest minimalna obsługa urządzeń emulowanych i wirtualnych. Tam, gdzie to możliwe, zadania, które można wykonać na poziomie systemu operacyjnego, są przenoszone na poziom systemu operacyjnego. Część kodu jest współdzielona między oprogramowaniem układowym a jądrem systemu operacyjnego. Zapewniona jest modułowa i niestandardowa konfiguracja. Obsługa architektury jest obecnie ograniczona do systemów x86-64, a rozruchowy system operacyjny obsługuje tylko system Linux (w razie potrzeby można zaimplementować obsługę innych systemów operacyjnych).
W tym samym czasie Intel projekt , który próbował stworzyć hiperwizora opartego na komponentach
wspólny projekt , w którym oprócz Intela uczestniczą także Alibaba, Amazon, Google i Red Hat. Rust-VMM jest napisany w języku Rust i umożliwia tworzenie hiperwizorów specyficznych dla zadań. Cloud Hypervisor to jeden z takich hiperwizorów, który zapewnia monitor maszyny wirtualnej wysokiego poziomu (VMM), który działa na KVM i jest zoptymalizowany pod kątem zadań natywnych dla chmury. W kontekście zainteresowań Intela, głównym zadaniem Cloud Hypervisor jest uruchamianie nowoczesnych dystrybucji Linuksa na parawirtualizowanych urządzeniach opartych na virtio.
Obsługa emulacji jest zminimalizowana (nacisk kładziony jest na parawirtualizację). Obecnie obsługiwane są tylko systemy x86_64, ale obsługa AArch64 jest w drodze. Aby pozbyć się zbędnego kodu i uprościć konfigurację procesora, pamięci, PCI i NVDIMM odbywa się to na etapie montażu. Istnieje możliwość migracji maszyn wirtualnych pomiędzy serwerami. Z kluczowych zadań wymieniono: wysoką responsywność, niskie zużycie pamięci, wysoką wydajność i redukcję możliwych wektorów ataków.
Źródło: opennet.ru