Intel vyvíja novú architektúru firmvéru, Universal Scalable Firmware (USF), zameranú na zjednodušenie vývoja všetkých komponentov softvérového balíka firmvéru pre rôzne kategórie zariadení, od serverov až po systémy na čipe (SoC). USF poskytuje vrstvy abstrakcie, ktoré vám umožňujú oddeliť logiku inicializácie hardvéru na nízkej úrovni od komponentov platformy zodpovedných za konfiguráciu, aktualizácie firmvéru, bezpečnosť a zavádzanie operačného systému. Návrh špecifikácie a implementácia typických prvkov architektúry USF sú zverejnené na GitHub.
USF má modulárnu štruktúru, ktorá nie je viazaná na konkrétne riešenia a umožňuje použitie rôznych existujúcich projektov, ktoré implementujú hardvérovú inicializáciu a fázy zavádzania, ako je zásobník TianoCore EDK2 UEFI, minimalistický firmvér Slim Bootloader, zavádzač U-Boot a Platforma CoreBoot. Rozhranie UEFI, vrstva LinuxBoot (na priame načítanie linuxového jadra), VaultBoot (overené spustenie) a hypervízor ACRN sa dajú použiť ako prostredia užitočného zaťaženia používané na vyhľadávanie zavádzača a prenos kontroly do operačného systému. Typické rozhrania sú poskytované pre operačné systémy ako ACPI, UEFI, Kexec a Multi-boot.
USF poskytuje samostatnú vrstvu hardvérovej podpory (FSP, Firmware Support Package), ktorá spolupracuje s univerzálnou a prispôsobiteľnou vrstvou orchestrácie platformy (POL, Platform Orchestration Layer) prostredníctvom spoločného API. FSP abstrahuje operácie ako reset CPU, inicializáciu hardvéru, prácu s SMM (System Management Mode), autentifikáciu a overenie na úrovni SoC. Orchestračná vrstva zjednodušuje vytváranie rozhraní ACPI, podporuje generické knižnice bootloaderov, umožňuje používať jazyk Rust na vytváranie bezpečných komponentov firmvéru a poskytuje možnosť definovať konfiguráciu pomocou značkovacieho jazyka YAML. Úroveň POL tiež rieši atestáciu, autentifikáciu a bezpečnú inštaláciu aktualizácií.
Očakáva sa, že nová architektúra umožní:
- Znížte zložitosť a náklady na vývoj firmvéru pre nové zariadenia opätovným použitím kódu hotových štandardných komponentov, modulárnou architektúrou, ktorá nie je viazaná na konkrétne bootloadery, a možnosťou použiť univerzálne API na konfiguráciu modulov.
- Zvýšte kvalitu a bezpečnosť firmvéru pomocou overiteľných modulov na interakciu so zariadením a bezpečnejšej infraštruktúry na overovanie a overovanie firmvéru.
- Používajte rôzne nakladače a komponenty užitočného zaťaženia v závislosti od riešených úloh.
- Urýchlite napredovanie nových technológií a skrátite vývojový cyklus – vývojári sa môžu sústrediť len na pridávanie špecifickej funkcionality, inak pomocou hotových osvedčených komponentov.
- Škálujte vývoj firmvéru pre rôzne zmiešané výpočtové architektúry (XPU), napríklad vrátane okrem CPU integrovaného diskrétneho grafického akcelerátora (dPGU) a programovateľných sieťových zariadení na urýchlenie sieťových operácií v dátových centrách, ktoré podporujú prevádzku cloudových systémov ( IPU, Infrastructure Processing Unit).
Zdroj: opennet.ru