Intel sa kumperensya ng OSTS (Open Source Technology Summit) na nagaganap sa mga araw na ito, ilang mga bagong eksperimentong bukas na proyekto. Bilang bahagi ng inisyatiba isinasagawa ang trabaho upang lumikha ng isang scalable at secure na kapalit para sa UEFI at BIOS firmware. Ang proyekto ay nasa unang yugto ng pag-unlad, ngunit sa yugtong ito ng pag-unlad, ang iminungkahing prototype ay mayroon nang sapat na mga pagkakataon upang ayusin ang paglo-load ng kernel ng operating system. Ang proyekto ay batay sa mga pag-unlad (isang bukas na pagpapatupad ng UEFI) at ibinabalik ang mga pagbabago sa upstream.
Nilalayon ng ModernFW na magbigay ng minimalistic na firmware na angkop para sa paggamit sa patayong pinagsamang mga platform gaya ng mga server para sa mga cloud system. Sa ganitong mga system, hindi na kailangang panatilihin sa firmware ang backward compatibility code at mga bahagi para sa unibersal na paggamit na likas sa tradisyonal na UEFI firmware. Ang pag-alis ng redundant code ay binabawasan ang bilang ng mga posibleng vector para sa mga pag-atake at error, na may positibong epekto sa seguridad at kahusayan. Sa partikular, isinasagawa ang trabaho upang alisin ang suporta para sa mga hindi na ginagamit na uri ng device at functionality mula sa firmware na maaaring gawin sa konteksto ng operating system.
Tanging ang mga kinakailangang driver ng device ang natitira at kaunting suporta para sa mga emulated at virtual na device ang ibinibigay. Hangga't maaari, ang mga gawain na maaaring gawin sa antas ng OS ay inililipat sa antas ng operating system. Ang bahagi ng code ay ibinabahagi sa pagitan ng firmware at ng OS kernel. Isang modular at custom na configuration ang ibinigay. Ang suporta sa arkitektura ay kasalukuyang limitado sa mga x86-64 system, at ang Linux lamang ang sinusuportahan mula sa bootable OS (kung kinakailangan, ang suporta para sa iba pang mga OS ay maaaring ipatupad).
Kasabay nito, ang Intel proyekto , na nagtangkang lumikha ng isang component-based na hypervisor
pinagsamang proyekto , kung saan, bilang karagdagan sa Intel, Alibaba, Amazon, Google at Red Hat ay lumahok din. Ang Rust-VMM ay nakasulat sa wikang Rust at nagbibigay-daan sa iyong lumikha ng mga hypervisors na partikular sa gawain. Ang Cloud Hypervisor ay isa sa gayong hypervisor na nagbibigay ng mataas na antas ng virtual machine monitor (VMM) na tumatakbo sa ibabaw ng KVM at na-optimize para sa mga cloud-native na gawain. Sa konteksto ng mga interes ng Intel, ang pangunahing layunin ng Cloud Hypervisor ay patakbuhin ang mga modernong distribusyon ng Linux gamit ang mga paravirtualized virtio-based na appliances.
Ang suporta sa pagtulad ay pinaliit (ang diin ay sa paravirtualization). Kasalukuyang x86_64 system lang ang sinusuportahan, ngunit ang suporta ng AArch64 ay nasa daan. Upang mapupuksa ang hindi kinakailangang code at gawing simple ang pagsasaayos ng CPU, ang memorya, PCI at NVDIMM ay ginagawa sa yugto ng pagpupulong. Posibleng mag-migrate ng mga virtual machine sa pagitan ng mga server. Sa mga pangunahing gawain na nabanggit: mataas na pagtugon, mababang pagkonsumo ng memorya, mataas na pagganap at pagbabawas ng mga posibleng vector para sa mga pag-atake.
Pinagmulan: opennet.ru