Компанія Intel на конференції OSTS (Open Source Technology Summit), що проходить у ці дні, кілька нових експериментальних відкритих проектів. В рамках ініціативи ведеться робота зі створення масштабованої та безпечної заміни прошивок UEFI та BIOS. Проект знаходиться на початковій стадії розвитку, але на даному етапі розробки в запропонованому прототипі вже достатньо можливостей для організації завантаження ядра операційної системи. Проект базується на напрацюваннях (Відкрита реалізація UEFI) і повертає зміни до upstream.
ModernFW націлений на надання мінімалістичних прошивок, придатних для використання на платформах, що вертикально інтегруються, таких як сервери для хмарних систем. На подібних системах немає потреби у підтримці в прошивці коду для забезпечення зворотної сумісності та компонентів для універсального застосування, властивих традиційним прошивкам UEFI. Позбавлення зайвого коду знижує кількість можливих векторів для атак і помилок, що позитивно позначається на безпеці та ефективності. У тому числі ведеться робота з виносу із прошивки підтримки застарілих типів пристроїв та функціональності, яка може виконуватись у контексті операційної системи.
Залишено лише необхідні драйвери пристроїв та надано мінімальну підтримку емульованих та віртуальних пристроїв. По можливості завдання, які можуть виконуватися на рівні ОС, переносяться на рівень операційної системи. Частина коду спільно використовується в прошивці та ядрі ОС. Надається модульна та конфігурація, що настроюється. Підтримка архітектур поки обмежена системами x86-64, а з ОС, що завантажуються, поки підтримується тільки Linux (при необхідності може бути реалізована підтримка та інших ОС).
Одночасно компанія Intel проект , в рамках якого зроблено спробу створення гіпервізора на основі компонентів
спільного проекту , В якому крім Intel також беруть участь компанії Alibaba, Amazon, Google та Red Hat. Rust-VMM написаний мовою Rust і дозволяє створювати специфічні для певних завдань гіпервізори. Cloud Hypervisor є одним із таких гіпервізорів, який надає високорівневий монітор віртуальних машин (VMM), що працює поверх KVM та оптимізований для вирішення завдань, властивих для хмарних систем. У контексті інтересів Intel основним завданням Cloud Hypervisor є запуск сучасних дистрибутивів Linux із використанням паравіртуалізованих пристроїв на базі virtio.
Підтримка емуляції зведена до мінімуму (ставка робиться на паравіртуалізацію). В даний час підтримуються тільки системи x86_64, але в планах є підтримка AArch64. Для позбавлення від зайвого коду та спрощення налаштування CPU, пам'яті, PCI та NVDIMM проводиться на етапі складання. Передбачено можливість міграції віртуальних машин між серверами. З ключових завдань згадується: висока чуйність, низьке споживання пам'яті, висока продуктивність та скорочення можливих векторів для атак.
Джерело: opennet.ru