Intel Shirka OSTS (Open Source Technology Summit) shirka oo dhacaya maalmahan, waxaa jira dhowr mashruuc oo tijaabo ah oo furan. Iyadoo qayb ka ah hindisaha Shaqadu way socotaa si loo abuuro beddelka la qiyaasi karo oo sugan ee UEFI iyo BIOS firmware. Mashruucu wuxuu ku yaalaa marxaladda hore ee horumarinta, laakiin marxaladdan horumarinta, prototype-ka la soo jeediyay ayaa horeyba u lahaa awood ku filan oo lagu abaabulo rarka nidaamka hawlgalka kernel. Mashruucu wuxuu ku salaysan yahay horumarka (fulinta UEFI furan) oo ku soo celisa isbeddelada kor u kaca.
ModernFW waxay rabta inay bixiso firmware-yar oo ku habboon in lagu isticmaalo aaladaha toosan ee isku dhafan sida adeegayaasha daruuraha. Nidaamyadan oo kale, looma baahna in lagu ilaaliyo koodka firmware-ka ee ku habboonaanta gadaal iyo qaybaha isticmaalka caalamiga ah ee ku jira firmware-ka caadiga ah ee UEFI. Ciribtirka koodka aan loo baahnayn waxay yaraynaysaa tirada suurtagalka ah ee vectors iyo cayayaanka, taas oo saameyn togan ku leh amniga iyo waxtarka. Gaar ahaan, shaqada ayaa socota sidii looga saari lahaa taageerada firmware-ka ee noocyada aaladaha iyo shaqeyntooda ee la fulin karo marka loo eego nidaamka hawlgalka.
Kaliya darawalada aaladaha loo baahan yahay ayaa la hayaa waxaana la bixiyaa taageerada ugu yar ee ku dayashada iyo aaladaha casriga ah. Mar kasta oo ay suurtogal tahay, hawlaha lagu qaban karo heerka OS waxaa loo raray heerka nidaamka hawlgalka. Qaar ka mid ah koodka ayaa la wadaaga inta u dhaxaysa firmware-ka iyo kernel-ka OS. Qaabeyn qaabaysan oo la beddeli karo ayaa la bixiyay. Taageerada qaab-dhismeedka hadda waxay ku kooban tahay nidaamyada x86-64, iyo OS-yada la furi karo, Linux kaliya ayaa hadda la taageeraa (haddii loo baahdo, taageerada OS-yada kale waa la hirgelin karaa).
Isla markaana, Intel qabyo-qorid , kaas oo isku dayay inuu abuuro hypervisor-ku-saleysan
mashruuc wadajir ah , kaas oo, marka lagu daro Intel, Alibaba, Amazon, Google iyo Koofiyada Cas sidoo kale ka qaybqaataan. Rust-VMM waxay ku qoran tahay luqadda Rust waxayna kuu ogolaaneysaa inaad abuurto hypervisors hawl gaar ah. Cloud Hypervisor waa mid ka mid ah hypervisor-ka kaas oo bixiya kormeeraha mashiinka farsamada ee heerka sare ah (VMM) oo ku shaqeeya dusha sare ee KVM oo loo habeeyay hawlaha daruuriga ah. Marka la eego danaha Intel, hawsha ugu weyn ee Cloud Hypervisor waa in la socodsiiyo qaybinta casriga casriga ah ee Linux iyadoo la adeegsanayo aaladaha ku-meel-gaadhka ah ee ku saleysan virtio.
Taageerada ku dayashada waxa lagu hayaa ugu yaraan ( diiradda ayaa saaran paravirtualization). Hadda nidaamyada x86_64 kaliya ayaa la taageeray, laakiin taageerada AArch64 waa la qorsheeyay. Si looga takhaluso koodka aan loo baahnayn oo loo fududeeyo qaabeynta CPU, xusuusta, PCI iyo NVDIMM waxaa lagu sameeyaa marxaladda kulanka. Waa suurtagal in loo guuro mashiinnada farsamada ee u dhexeeya server-yada. Ujeedooyinka muhiimka ah ee la sheegay waxaa ka mid ah: jawaab celin sare, isticmaalka xusuusta oo yar, waxqabadka sare iyo hoos u dhigista weerarada suurtagalka ah.
Source: opennet.ru