Intel
ModernFW strävar efter att tillhandahålla minimalistisk firmware lämplig för användning på vertikalt integrerade plattformar som servrar för molnsystem. På sådana system finns det inget behov av att behålla bakåtkompatibilitetskoden och komponenter för universell användning i den fasta programvaran som är inneboende i traditionell UEFI-firmware. Att bli av med redundant kod minskar antalet möjliga vektorer för attacker och fel, vilket har en positiv effekt på säkerhet och effektivitet. Framför allt pågår ett arbete med att ta bort stöd för föråldrade enhetstyper och funktionalitet från den fasta programvaran som kan utföras i operativsystemets sammanhang.
Endast de nödvändiga drivrutinerna finns kvar och minimalt stöd för emulerade och virtuella enheter tillhandahålls. När det är möjligt flyttas uppgifter som kan utföras på OS-nivå till operativsystemnivå. En del av koden delas mellan den fasta programvaran och OS-kärnan. En modulär och anpassad konfiguration tillhandahålls. Arkitekturstöd är för närvarande begränsat till x86-64-system, och endast Linux stöds från det startbara operativsystemet (vid behov kan stöd för andra operativsystem implementeras).
Samtidigt, Intel
samarbetsprojekt
Emuleringsstödet minimeras (vikten ligger på paravirtualisering). För närvarande stöds endast x86_64-system, men AArch64-stöd är på väg. För att bli av med onödig kod och förenkla konfigurationen av CPU, minne, PCI och NVDIMM görs vid monteringsstadiet. Det är möjligt att migrera virtuella maskiner mellan servrar. Av nyckeluppgifterna som nämns: hög respons, låg minnesförbrukning, hög prestanda och minskning av möjliga vektorer för attacker.
Källa: opennet.ru