Intel shu kunlarda bo'lib o'tayotgan OSTS (Ochiq kodli texnologiyalar sammiti) konferentsiyasida bir nechta yangi eksperimental ochiq loyihalar. Tashabbusning bir qismi sifatida UEFI va BIOS mikrodasturlarini kengaytiriladigan va xavfsiz almashtirishni yaratish bo'yicha ishlar olib borilmoqda. Loyiha rivojlanishning dastlabki bosqichida, ammo rivojlanishning ushbu bosqichida taklif etilayotgan prototip allaqachon operatsion tizim yadrosini yuklashni tashkil qilish uchun etarli imkoniyatlarga ega. Loyiha ishlanmalarga asoslangan (ochiq UEFI ilovasi) va o'zgarishlarni yuqori oqimga qaytaradi.
ModernFW bulutli tizimlar uchun serverlar kabi vertikal integratsiyalashgan platformalarda foydalanish uchun mos bo'lgan minimalistik mikrodasturlarni taqdim etishga qaratilgan. Bunday tizimlarda an'anaviy UEFI mikrodasturiga xos bo'lgan universal foydalanish uchun orqaga qarab muvofiqlik kodini va komponentlarni proshivkada saqlashga hojat yo'q. Ortiqcha koddan xalos bo'lish hujumlar va xatolar uchun mumkin bo'lgan vektorlar sonini kamaytiradi, bu xavfsizlik va samaradorlikka ijobiy ta'sir qiladi. Xususan, operatsion tizim kontekstida bajarilishi mumkin bo'lgan proshivkadan eskirgan qurilmalar turlari va funksionalligini qo'llab-quvvatlashni olib tashlash bo'yicha ishlar olib borilmoqda.
Faqat kerakli qurilma drayverlari qoladi va emulyatsiya qilingan va virtual qurilmalar uchun minimal yordam ko'rsatiladi. Iloji bo'lsa, OS darajasida bajarilishi mumkin bo'lgan vazifalar operatsion tizim darajasiga o'tkaziladi. Kodning bir qismi proshivka va OS yadrosi o'rtasida taqsimlanadi. Modulli va moslashtirilgan konfiguratsiya taqdim etiladi. Arxitekturani qo'llab-quvvatlash hozirda x86-64 tizimlari bilan cheklangan va yuklanadigan operatsion tizimdan faqat Linux qo'llab-quvvatlanadi (agar kerak bo'lsa, boshqa OTlarni qo'llab-quvvatlash mumkin).
Shu bilan birga, Intel qoralama , u komponentlarga asoslangan gipervizorni yaratishga harakat qildi
qo'shma loyiha , unda Inteldan tashqari, Alibaba, Amazon, Google va Red Hat ham ishtirok etadi. Rust-VMM Rust tilida yozilgan bo'lib, sizga topshiriq uchun maxsus gipervizorlarni yaratish imkonini beradi. Cloud Hypervisor - bu KVM tepasida ishlaydigan va bulutdagi mahalliy vazifalar uchun optimallashtirilgan yuqori darajadagi virtual mashina monitorini (VMM) ta'minlaydigan shunday gipervizorlardan biridir. Intel manfaatlari kontekstida Cloud Hypervisorning asosiy vazifasi virtio-asosidagi paravirtuallashtirilgan qurilmalardan foydalangan holda zamonaviy Linux distributivlarini ishga tushirishdan iborat.
Emulyatsiyani qo'llab-quvvatlash minimallashtiriladi (parvovirtualizatsiyaga urg'u beriladi). Hozirda faqat x86_64 tizimlari qo'llab-quvvatlanadi, ammo AArch64 yordami yo'lda. Keraksiz koddan xalos bo'lish va protsessor konfiguratsiyasini soddalashtirish uchun xotira, PCI va NVDIMM yig'ish bosqichida amalga oshiriladi. Serverlar o'rtasida virtual mashinalarni ko'chirish mumkin. Qayd etilgan asosiy vazifalardan: yuqori sezgirlik, past xotira iste'moli, yuqori ishlash va hujumlar uchun mumkin bo'lgan vektorlarni kamaytirish.
Manba: opennet.ru