Компанія Intel розвиває нову архітектуру прошивок Universal Scalable Firmware (USF), націлену на спрощення розробки всіх компонентів програмного стеку прошивок для різних категорій пристроїв від серверів до систем на кристалі (SoC). USF надає рівні абстракції, що дозволяють відокремити логіку низькорівневої ініціалізації апаратного забезпечення від компонентів платформи, що відповідають за налаштування, оновлення прошивки, забезпечення безпеки та завантаження операційної системи. Чорновий варіант специфікації та реалізації типових елементів USF архітектури розміщені на GitHub.
USF має модульну структуру, яка не прив'язана до конкретних рішень і дозволяє використовувати різні існуючі проекти, що реалізують стадії ініціалізації обладнання та завантаження, такі як UEFI-стек TianoCore EDK2, мінімалістичну прошивку Slim Bootloader, завантажувач U-Boot та платформу CoreBoot. Як payload-оточень, що застосовуються для пошуку завантажувача і передачі управління операційній системі, можуть застосовуватися інтерфейс UEFI, прошарок LinuxBoot (для прямого завантаження ядра Linux), VaultBoot (верифіковане завантаження) та гіпервізор ACRN. Для операційних систем надаються типові інтерфейси, такі як ACPI, UEFI, Kexec та Multi-boot.
USF виділяє окремий шар для підтримки обладнання (FSP, Firmware Support Package), який взаємодіє з універсальним шаром оркестрування платформи (POL, Platform Orchestration Layer) через загальний API. FSP абстрагує такі операції, як скидання CPU, ініціалізація обладнання, робота з SMM (System Management Mode), автентифікація та верифікація на рівні SoC. Шар оркестрування спрощує створення інтерфейсів ACPI, підтримує типові бібліотеки завантажувачів, дозволяє використовувати мову Rust для створення захищених компонентів прошивки та дає можливість визначати конфігурацію за допомогою мови розмітки YAML. На рівні POL також виконується атестація (підтвердження автентичності), автентифікація та організація безпечного встановлення оновлень.
Очікується, що нова архітектура дозволить:
- Зменшити складність і вартість розробки прошивок для нових пристроїв за рахунок повторного використання коду готових типових компонентів, модульної архітектури, не прив'язаної до конкретних завантажувачів, і можливості використання універсального API для налаштування модулів.
- Підвищити якість і безпеку прошивок завдяки застосуванню модулів взаємодії з обладнанням, що верифікуються, і більш безпечної інфраструктури для перевірки справжності та верифікації прошивок.
- Використовувати різні завантажувачі та завантажувальні компоненти, залежно від розв'язуваних завдань.
- Прискорити просування нових технологій і скоротити цикл розробки - розробники можуть зосередитися тільки на додаванні специфічної функціональності, використовуючи готові перевірені компоненти.
- Масштабувати розробку прошивок для різних змішаних обчислювальних архітектур (XPU), наприклад, що включають, крім CPU, вбудований дискретний графічний прискорювач (dPGU) та програмовані мережеві пристрої для прискорення виконання мережевих операцій у ЦОД, що забезпечують роботу хмарних систем (IPU, Infrastructure Processing Unit).
Джерело: opennet.ru