Intel Na konferencii OSTS (Open Source Technology Summit), ktorá sa koná v týchto dňoch, je niekoľko nových experimentálnych otvorených projektov. V rámci iniciatívy Pracuje sa na vytvorení škálovateľnej a bezpečnej náhrady za firmvér UEFI a BIOS. Projekt je v ranom štádiu vývoja, no v tomto štádiu vývoja už má navrhovaný prototyp dostatok možností na organizáciu načítania jadra operačného systému. Projekt je založený na vývoji (otvorená implementácia UEFI) a vráti zmeny do upstreamu.
ModernFW sa zameriava na poskytovanie minimalistického firmvéru vhodného na použitie na vertikálne integrovaných platformách, ako sú cloudové servery. Na takýchto systémoch nie je potrebné udržiavať kód vo firmvéri pre spätnú kompatibilitu a univerzálne použitie komponentov, ktoré sú súčasťou tradičného firmvéru UEFI. Odstránenie zbytočného kódu znižuje počet možných vektorov útokov a chýb, čo má pozitívny vplyv na bezpečnosť a efektivitu. Pracuje sa najmä na odstránení podpory zastaraných typov zariadení a funkcií z firmvéru, ktoré je možné vykonávať v kontexte operačného systému.
Zachovajú sa len požadované ovládače zariadení a poskytuje sa minimálna podpora pre emulované a virtuálne zariadenia. Vždy, keď je to možné, úlohy, ktoré možno vykonať na úrovni operačného systému, sa presunú na úroveň operačného systému. Časť kódu je zdieľaná medzi firmvérom a jadrom OS. K dispozícii je modulárna a prispôsobiteľná konfigurácia. Podpora architektúr je v súčasnosti obmedzená na systémy x86-64 a zo zavádzacích operačných systémov je v súčasnosti podporovaný iba Linux (v prípade potreby je možné implementovať podporu pre iné OS).
Zároveň Intel projekt , ktorý sa pokúsil vytvoriť hypervízor založený na komponentoch
spoločný projekt , na ktorej sa okrem Intelu podieľajú aj Alibaba, Amazon, Google a Red Hat. Rust-VMM je napísaný v jazyku Rust a umožňuje vám vytvárať hypervízory špecifické pre úlohy. Cloud Hypervisor je jedným z takýchto hypervízorov, ktorý poskytuje vysokoúrovňový monitor virtuálneho stroja (VMM), ktorý beží nad KVM a je optimalizovaný pre úlohy natívne v cloude. V kontexte záujmov Intelu je hlavnou úlohou Cloud Hypervisor prevádzkovať moderné linuxové distribúcie pomocou paravirtualizovaných zariadení založených na virtio.
Podpora emulácie je obmedzená na minimum (stredisko je zamerané na paravirtualizáciu). V súčasnosti sú podporované iba systémy x86_64, ale plánuje sa podpora AArch64. Aby ste sa zbavili zbytočného kódu a zjednodušili konfiguráciu CPU, pamäte, PCI a NVDIMM, vykonáva sa vo fáze montáže. Je možné migrovať virtuálne stroje medzi servermi. Medzi spomenuté kľúčové ciele patrí: vysoká odozva, nízka spotreba pamäte, vysoký výkon a redukcia možných vektorov útoku.
Zdroj: opennet.ru