Intel
ModernFW sa zameriava na poskytovanie minimalistického firmvéru vhodného na použitie na vertikálne integrovaných platformách, ako sú cloudové servery. Na takýchto systémoch nie je potrebné udržiavať kód vo firmvéri pre spätnú kompatibilitu a univerzálne použitie komponentov, ktoré sú súčasťou tradičného firmvéru UEFI. Odstránenie zbytočného kódu znižuje počet možných vektorov útokov a chýb, čo má pozitívny vplyv na bezpečnosť a efektivitu. Pracuje sa najmä na odstránení podpory zastaraných typov zariadení a funkcií z firmvéru, ktoré je možné vykonávať v kontexte operačného systému.
Zachovajú sa len požadované ovládače zariadení a poskytuje sa minimálna podpora pre emulované a virtuálne zariadenia. Vždy, keď je to možné, úlohy, ktoré možno vykonať na úrovni operačného systému, sa presunú na úroveň operačného systému. Časť kódu je zdieľaná medzi firmvérom a jadrom OS. K dispozícii je modulárna a prispôsobiteľná konfigurácia. Podpora architektúr je v súčasnosti obmedzená na systémy x86-64 a zo zavádzacích operačných systémov je v súčasnosti podporovaný iba Linux (v prípade potreby je možné implementovať podporu pre iné OS).
Zároveň Intel
spoločný projekt
Podpora emulácie je obmedzená na minimum (stredisko je zamerané na paravirtualizáciu). V súčasnosti sú podporované iba systémy x86_64, ale plánuje sa podpora AArch64. Aby ste sa zbavili zbytočného kódu a zjednodušili konfiguráciu CPU, pamäte, PCI a NVDIMM, vykonáva sa vo fáze montáže. Je možné migrovať virtuálne stroje medzi servermi. Medzi spomenuté kľúčové ciele patrí: vysoká odozva, nízka spotreba pamäte, vysoký výkon a redukcia možných vektorov útoku.
Zdroj: opennet.ru