โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Intel พัฒนาเฟิร์มแวร์แบบเปิด ModernFW และสนิมไฮเปอร์ไวเซอร์

Intel พัฒนาเฟิร์มแวร์แบบเปิด ModernFW และสนิมไฮเปอร์ไวเซอร์

อินเทล นำเสนอ ในการประชุม OSTS (Open Source Technology Summit) ที่จัดขึ้นในวันนี้ มีโครงการทดลองเปิดใหม่หลายโครงการ เป็นส่วนหนึ่งของความคิดริเริ่ม โมเดิร์นเอฟดับบลิว กำลังดำเนินการเพื่อสร้างการทดแทนที่ปรับขนาดได้และปลอดภัยสำหรับเฟิร์มแวร์ UEFI และ BIOS โครงการอยู่ในขั้นตอนเริ่มต้นของการพัฒนา แต่ในขั้นตอนของการพัฒนานี้ ต้นแบบที่เสนอมีโอกาสเพียงพอแล้วในการจัดระเบียบการโหลดเคอร์เนลของระบบปฏิบัติการ โครงการขึ้นอยู่กับการพัฒนา เทียนโอคอร์ (การใช้งาน UEFI แบบเปิด) และส่งคืนการเปลี่ยนแปลงไปยังอัปสตรีม

ModernFW มีเป้าหมายที่จะจัดหาเฟิร์มแวร์ที่เรียบง่ายซึ่งเหมาะสำหรับการใช้งานบนแพลตฟอร์มแบบบูรณาการในแนวตั้ง เช่น เซิร์ฟเวอร์สำหรับระบบคลาวด์ ในระบบดังกล่าว ไม่จำเป็นต้องบำรุงรักษารหัสความเข้ากันได้ย้อนหลังและส่วนประกอบในเฟิร์มแวร์สำหรับการใช้งานสากลที่มีอยู่ในเฟิร์มแวร์ UEFI แบบดั้งเดิม การกำจัดโค้ดที่ซ้ำซ้อนช่วยลดจำนวนเวกเตอร์ที่เป็นไปได้สำหรับการโจมตีและข้อผิดพลาด ซึ่งมีผลในเชิงบวกต่อความปลอดภัยและประสิทธิภาพ โดยเฉพาะอย่างยิ่ง กำลังดำเนินการเพื่อลบการสนับสนุนประเภทอุปกรณ์และฟังก์ชันที่ล้าสมัยออกจากเฟิร์มแวร์ที่สามารถทำได้ในบริบทของระบบปฏิบัติการ

เหลือไว้เฉพาะไดรเวอร์อุปกรณ์ที่จำเป็นและให้การสนับสนุนขั้นต่ำสำหรับอุปกรณ์จำลองและอุปกรณ์เสมือน เมื่อใดก็ตามที่เป็นไปได้ งานที่สามารถทำได้ในระดับระบบปฏิบัติการจะถูกย้ายไปยังระดับระบบปฏิบัติการ ส่วนหนึ่งของรหัสใช้ร่วมกันระหว่างเฟิร์มแวร์และเคอร์เนลระบบปฏิบัติการ มีการกำหนดค่าแบบแยกส่วนและกำหนดเอง ขณะนี้การสนับสนุนสถาปัตยกรรมจำกัดอยู่ที่ระบบ x86-64 และมีเพียง Linux เท่านั้นที่ได้รับการสนับสนุนจากระบบปฏิบัติการที่สามารถบู๊ตได้ (หากจำเป็น สามารถใช้การสนับสนุนสำหรับ OS อื่นได้)

ในขณะเดียวกัน อินเทล นำเสนอ โครงการ คลาวด์ไฮเปอร์ไวเซอร์ซึ่งพยายามสร้างไฮเปอร์ไวเซอร์ตามคอมโพเนนต์
โครงการร่วม สนิม-VMMซึ่งนอกจาก Intel, Alibaba, Amazon, Google และ Red Hat ก็เข้าร่วมด้วยเช่นกัน Rust-VMM เขียนด้วยภาษา Rust และช่วยให้คุณสร้างไฮเปอร์ไวเซอร์เฉพาะงานได้ Cloud Hypervisor เป็นไฮเปอร์ไวเซอร์ประเภทหนึ่งที่ให้บริการ high-level virtual machine monitor (VMM) ที่ทำงานบน KVM และปรับให้เหมาะกับงานบนคลาวด์ ในบริบทของความสนใจของ Intel ภารกิจหลักของ Cloud Hypervisor คือการเรียกใช้การกระจาย Linux ที่ทันสมัยโดยใช้อุปกรณ์พาราเวอร์ชวลไลซ์ที่ใช้ virtio

การสนับสนุนการจำลองจะลดลง (เน้นที่การทำให้เป็นเสมือน) ขณะนี้รองรับเฉพาะระบบ x86_64 เท่านั้น แต่การสนับสนุน AArch64 กำลังอยู่ในระหว่างดำเนินการ เพื่อกำจัดโค้ดที่ไม่จำเป็นและทำให้การกำหนดค่า CPU, หน่วยความจำ, PCI และ NVDIMM ง่ายขึ้นในขั้นตอนการประกอบ เป็นไปได้ที่จะย้ายเครื่องเสมือนระหว่างเซิร์ฟเวอร์ จากภารกิจหลักที่กล่าวถึง: การตอบสนองสูง การใช้หน่วยความจำต่ำ ประสิทธิภาพสูง และลดเวกเตอร์ที่เป็นไปได้สำหรับการโจมตี

ที่มา: opennet.ru

เพิ่มความคิดเห็น