Intel vid den pågående OSTS-konferensen (Open Source Technology Summit) dessa dagar, flera nya experimentella öppna projekt. Som en del av initiativet arbete pågår för att skapa en skalbar och säker ersättning för UEFI- och BIOS-firmware. Projektet är i det inledande utvecklingsskedet, men i detta utvecklingsskede har den föreslagna prototypen redan tillräckligt med möjligheter att organisera laddningen av operativsystemets kärna. Projektet bygger på utvecklingen (en öppen UEFI-implementering) och returnerar ändringarna till uppströms.
ModernFW strävar efter att tillhandahålla minimalistisk firmware lämplig för användning på vertikalt integrerade plattformar som servrar för molnsystem. På sådana system finns det inget behov av att behålla bakåtkompatibilitetskoden och komponenter för universell användning i den fasta programvaran som är inneboende i traditionell UEFI-firmware. Att bli av med redundant kod minskar antalet möjliga vektorer för attacker och fel, vilket har en positiv effekt på säkerhet och effektivitet. Framför allt pågår ett arbete med att ta bort stöd för föråldrade enhetstyper och funktionalitet från den fasta programvaran som kan utföras i operativsystemets sammanhang.
Endast de nödvändiga drivrutinerna finns kvar och minimalt stöd för emulerade och virtuella enheter tillhandahålls. När det är möjligt flyttas uppgifter som kan utföras på OS-nivå till operativsystemnivå. En del av koden delas mellan den fasta programvaran och OS-kärnan. En modulär och anpassad konfiguration tillhandahålls. Arkitekturstöd är för närvarande begränsat till x86-64-system, och endast Linux stöds från det startbara operativsystemet (vid behov kan stöd för andra operativsystem implementeras).
Samtidigt, Intel projektet , som försökte skapa en komponentbaserad hypervisor
samarbetsprojekt , där förutom Intel även Alibaba, Amazon, Google och Red Hat deltar. Rust-VMM är skrivet på språket Rust och låter dig skapa uppgiftsspecifika hypervisorer. Cloud Hypervisor är en sådan hypervisor som tillhandahåller en virtuell maskinövervakare på hög nivå (VMM) som körs ovanpå KVM och är optimerad för molnbaserade uppgifter. Inom ramen för Intels intressen är Cloud Hypervisors huvuduppgift att köra moderna Linux-distributioner med virtiobaserade paravirtualiserade enheter.
Emuleringsstödet minimeras (vikten ligger på paravirtualisering). För närvarande stöds endast x86_64-system, men AArch64-stöd är på väg. För att bli av med onödig kod och förenkla konfigurationen av CPU, minne, PCI och NVDIMM görs vid monteringsstadiet. Det är möjligt att migrera virtuella maskiner mellan servrar. Av nyckeluppgifterna som nämns: hög respons, låg minnesförbrukning, hög prestanda och minskning av möjliga vektorer för attacker.
Källa: opennet.ru