英特尔正在开发一种新的固件架构,即通用可扩展固件(USF),旨在简化从服务器到片上系统(SoC)等各类设备的固件软件堆栈所有组件的开发。 USF 提供抽象层,允许您将低级硬件初始化逻辑与负责配置、固件更新、安全性和引导操作系统的平台组件分开。 USF 架构的典型元素的规范草案和实现已发布在 GitHub 上。
USF 具有不依赖于特定解决方案的模块化结构,并允许使用实现硬件初始化和启动阶段的各种现有项目,例如 TianoCore EDK2 UEFI 堆栈、简约的 Slim Bootloader 固件、U-Boot 启动加载程序和核心启动平台。 UEFI 接口、LinuxBoot 层(用于直接加载 Linux 内核)、VaultBoot(验证启动)和 ACRN 虚拟机管理程序可用作有效负载环境,用于搜索启动加载程序并将控制权转移到操作系统。 为ACPI、UEFI、Kexec和Multi-boot等操作系统提供了典型的接口。
USF提供独立的硬件支持层(FSP,固件支持包),通过通用API与通用且可定制的平台编排层(POL,平台编排层)进行交互。 FSP 抽象了 CPU 重置、硬件初始化、与 SMM(系统管理模式)配合、SoC 级别的身份验证和验证等操作。 编排层简化了 ACPI 接口的创建,支持通用引导加载程序库,允许您使用 Rust 语言创建安全固件组件,并提供使用 YAML 标记语言定义配置的能力。 POL 级别还处理证明、身份验证和更新的安全安装。
预计新架构将允许:
- 通过重用现成的标准组件的代码、不依赖于特定引导加载程序的模块化架构以及使用通用 API 来配置模块的能力,降低了为新设备开发固件的复杂性和成本。
- 通过使用可验证的模块与设备交互以及更安全的基础设施来验证和验证固件,提高固件的质量和安全性。
- 根据要解决的任务,使用不同的加载器和有效负载组件。
- 加速新技术的进步并缩短开发周期 - 开发人员可以只专注于添加特定功能,否则使用现成的、经过验证的组件。
- 例如,针对各种混合计算架构 (XPU) 的大规模固件开发,除了 CPU 之外,还包括集成离散图形加速器 (dPGU) 和可编程网络设备,以加速支持云系统运行的数据中心的网络运行( IPU,基础设施处理单元)。
来源: opennet.ru