Intel
ModernFW waxay rabta inay bixiso firmware-yar oo ku habboon in lagu isticmaalo aaladaha toosan ee isku dhafan sida adeegayaasha daruuraha. Nidaamyadan oo kale, looma baahna in lagu ilaaliyo koodka firmware-ka ee ku habboonaanta gadaal iyo qaybaha isticmaalka caalamiga ah ee ku jira firmware-ka caadiga ah ee UEFI. Ciribtirka koodka aan loo baahnayn waxay yaraynaysaa tirada suurtagalka ah ee vectors iyo cayayaanka, taas oo saameyn togan ku leh amniga iyo waxtarka. Gaar ahaan, shaqada ayaa socota sidii looga saari lahaa taageerada firmware-ka ee noocyada aaladaha iyo shaqeyntooda ee la fulin karo marka loo eego nidaamka hawlgalka.
Kaliya darawalada aaladaha loo baahan yahay ayaa la hayaa waxaana la bixiyaa taageerada ugu yar ee ku dayashada iyo aaladaha casriga ah. Mar kasta oo ay suurtogal tahay, hawlaha lagu qaban karo heerka OS waxaa loo raray heerka nidaamka hawlgalka. Qaar ka mid ah koodka ayaa la wadaaga inta u dhaxaysa firmware-ka iyo kernel-ka OS. Qaabeyn qaabaysan oo la beddeli karo ayaa la bixiyay. Taageerada qaab-dhismeedka hadda waxay ku kooban tahay nidaamyada x86-64, iyo OS-yada la furi karo, Linux kaliya ayaa hadda la taageeraa (haddii loo baahdo, taageerada OS-yada kale waa la hirgelin karaa).
Isla markaana, Intel
mashruuc wadajir ah
Taageerada ku dayashada waxa lagu hayaa ugu yaraan ( diiradda ayaa saaran paravirtualization). Hadda nidaamyada x86_64 kaliya ayaa la taageeray, laakiin taageerada AArch64 waa la qorsheeyay. Si looga takhaluso koodka aan loo baahnayn oo loo fududeeyo qaabeynta CPU, xusuusta, PCI iyo NVDIMM waxaa lagu sameeyaa marxaladda kulanka. Waa suurtagal in loo guuro mashiinnada farsamada ee u dhexeeya server-yada. Ujeedooyinka muhiimka ah ee la sheegay waxaa ka mid ah: jawaab celin sare, isticmaalka xusuusta oo yar, waxqabadka sare iyo hoos u dhigista weerarada suurtagalka ah.
Source: opennet.ru