A Intel está desenvolvendo uma nova arquitetura de firmware, Universal Scalable Firmware (USF), que visa simplificar o desenvolvimento de todos os componentes da pilha de software de firmware para diversas categorias de dispositivos, de servidores a sistemas em um chip (SoC). O USF fornece camadas de abstração que permitem separar a lógica de inicialização de hardware de baixo nível dos componentes da plataforma responsáveis pela configuração, atualizações de firmware, segurança e inicialização do sistema operacional. Um rascunho de especificação e implementação de elementos típicos da arquitetura USF são publicados no GitHub.
O USF possui uma estrutura modular que não está vinculada a soluções específicas e permite a utilização de diversos projetos existentes que implementam os estágios de inicialização e boot de hardware, como a pilha UEFI TianoCore EDK2, o firmware minimalista Slim Bootloader, o bootloader U-Boot e o Plataforma CoreBoot. A interface UEFI, a camada LinuxBoot (para carregamento direto do kernel Linux), VaultBoot (inicialização verificada) e o hipervisor ACRN podem ser usados como ambientes de carga útil usados para procurar o carregador de inicialização e transferir o controle para o sistema operacional. Interfaces típicas são fornecidas para sistemas operacionais como ACPI, UEFI, Kexec e Multi-boot.
O USF fornece uma camada de suporte de hardware separada (FSP, Firmware Support Package), que interage com uma camada de orquestração de plataforma universal e personalizável (POL, Platform Orchestration Layer) por meio de uma API comum. O FSP abstrai operações como redefinição de CPU, inicialização de hardware, trabalho com SMM (System Management Mode), autenticação e verificação no nível SoC. A camada de orquestração simplifica a criação de interfaces ACPI, oferece suporte a bibliotecas genéricas de bootloader, permite usar a linguagem Rust para criar componentes de firmware seguros e fornece a capacidade de definir configurações usando a linguagem de marcação YAML. O nível POL também lida com atestado, autenticação e instalação segura de atualizações.
Espera-se que a nova arquitetura permita:
- Reduza a complexidade e o custo de desenvolvimento de firmware para novos dispositivos reutilizando o código de componentes padrão prontos, uma arquitetura modular que não está vinculada a bootloaders específicos e a capacidade de usar uma API universal para configurar módulos.
- Aumente a qualidade e a segurança do firmware através do uso de módulos verificáveis para interação com equipamentos e uma infraestrutura mais segura para autenticação e verificação de firmware.
- Use diferentes carregadores e componentes de carga útil, dependendo das tarefas que estão sendo resolvidas.
- Acelerar o avanço de novas tecnologias e encurtar o ciclo de desenvolvimento - os desenvolvedores podem se concentrar apenas em adicionar funcionalidades específicas, caso contrário, usarão componentes comprovados e prontos para uso.
- Dimensione o desenvolvimento de firmware para diversas arquiteturas de computação mista (XPUs), por exemplo, incluindo, além da CPU, um acelerador gráfico discreto integrado (dPGU) e dispositivos de rede programáveis para acelerar operações de rede em data centers que suportam a operação de sistemas em nuvem ( UIP, Unidade de Processamento de Infraestrutura).
Fonte: opennet.ru