英特爾正在開發一種新的韌體架構,即通用可擴展韌體(USF),旨在簡化從伺服器到系統單晶片(SoC)等各類設備的韌體軟體堆疊所有組件的開發。 USF 提供抽象層,可讓您將低階硬體初始化邏輯與負責設定、韌體更新、安全性和引導作業系統的平台元件分開。 USF 架構的典型元素的規範草案和實作已發佈在 GitHub 上。
USF 具有不依賴特定解決方案的模組化結構,並允許使用實現硬體初始化和啟動階段的各種現有項目,例如 TianoCore EDK2 UEFI 堆疊、簡約的 Slim Bootloader 韌體、U-Boot 啟動載入程式和核心啟動平台。 UEFI 介面、LinuxBoot 層(用於直接載入 Linux 核心)、VaultBoot(驗證啟動)和 ACRN 虛擬機器管理程式可用作有效負載環境,用於搜尋啟動載入程式並將控制權轉移到作業系統。 為ACPI、UEFI、Kexec和Multi-boot等作業系統提供了典型的介面。
USF提供獨立的硬體支援層(FSP,韌體支援包),透過通用API與通用且可自訂的平台編排層(POL,平台編排層)進行互動。 FSP 抽象化了 CPU 重置、硬體初始化、與 SMM(系統管理模式)配合、SoC 層級的身份驗證和驗證等操作。 編排層簡化了 ACPI 介面的創建,支援通用引導程式庫,讓您可以使用 Rust 語言建立安全韌體元件,並提供使用 YAML 標記語言定義配置的功能。 POL 等級還處理證明、身份驗證和更新的安全安裝。
預計新架構將允許:
- 透過重複使用現成的標準元件的程式碼、不依賴特定引導程式的模組化架構以及使用通用 API 來配置模組的能力,降低了為新裝置開發韌體的複雜性和成本。
- 透過使用可驗證的模組與設備互動以及更安全的基礎設施來驗證和驗證固件,提高韌體的品質和安全性。
- 根據要解決的任務,使用不同的載入器和有效負載組件。
- 加速新技術的進步並縮短開發週期 - 開發人員可以只專注於添加特定功能,否則使用現成的、經過驗證的組件。
- 例如,針對各種混合運算架構 (XPU) 的大規模韌體開發,除了 CPU 之外,還包括整合離散圖形加速器 (dPGU) 和可編程網路設備,以加速支援雲端系統運行的資料中心的網路運作( IPU,基礎設施處理單元)。
來源: opennet.ru