Intel na conferência OSTS (Open Source Technology Summit) que está ocorrendo nestes dias, vários novos projetos abertos experimentais. Como parte da iniciativa o trabalho está em andamento para criar uma substituição escalável e segura para firmware UEFI e BIOS. O projeto está em fase inicial de desenvolvimento, mas nesta fase de desenvolvimento, o protótipo proposto já possui oportunidades suficientes para organizar o carregamento do kernel do sistema operacional. O projeto é baseado em desenvolvimentos (uma implementação UEFI aberta) e retorna as alterações para o upstream.
O ModernFW visa fornecer firmware minimalista adequado para uso em plataformas verticalmente integradas, como servidores para sistemas em nuvem. Nesses sistemas, não há necessidade de manter no firmware o código de compatibilidade com versões anteriores e os componentes para uso universal inerentes ao firmware UEFI tradicional. Livrar-se de código redundante reduz o número de possíveis vetores de ataques e erros, o que tem um efeito positivo na segurança e na eficiência. Em particular, o trabalho está em andamento para remover o suporte para tipos de dispositivos obsoletos e funcionalidades do firmware que podem ser executadas no contexto do sistema operacional.
Apenas os drivers de dispositivo necessários são deixados e o suporte mínimo para dispositivos emulados e virtuais é fornecido. Sempre que possível, as tarefas que podem ser executadas no nível do sistema operacional são movidas para o nível do sistema operacional. Parte do código é compartilhada entre o firmware e o kernel do sistema operacional. Uma configuração modular e personalizada é fornecida. Atualmente, o suporte à arquitetura está limitado a sistemas x86-64, e apenas o Linux é compatível com o sistema operacional inicializável (se necessário, o suporte para outros sistemas operacionais pode ser implementado).
Ao mesmo tempo, Intel projeto , que tentou criar um hipervisor baseado em componentes
projeto conjunto , da qual, além da Intel, também participam Alibaba, Amazon, Google e Red Hat. Rust-VMM é escrito na linguagem Rust e permite que você crie hipervisores específicos para tarefas. O Cloud Hypervisor é um desses hipervisores que fornece um monitor de máquina virtual (VMM) de alto nível executado sobre o KVM e otimizado para tarefas nativas da nuvem. No contexto dos interesses da Intel, o principal objetivo do Cloud Hypervisor é executar distribuições Linux modernas usando dispositivos paravirtualizados baseados em virtio.
O suporte à emulação é minimizado (a ênfase está na paravirtualização). Atualmente, apenas sistemas x86_64 são suportados, mas o suporte AArch64 está a caminho. Para se livrar de código desnecessário e simplificar a configuração da CPU, memória, PCI e NVDIMM é feito na fase de montagem. É possível migrar máquinas virtuais entre servidores. Das principais tarefas citadas: alta capacidade de resposta, baixo consumo de memória, alto desempenho e redução de possíveis vetores para ataques.
Fonte: opennet.ru