英特爾 在這幾天正在進行的OSTS(開源技術峰會)會議上,幾個新的實驗性開放項目。 作為倡議的一部分 正在努力為 UEFI 和 BIOS 固件創建可擴展且安全的替代品。 該項目處於開發的初始階段,但在這個開發階段,所提出的原型已經有足夠的機會來組織操作系統內核的加載。 該項目是基於發展 (一個開放的 UEFI 實現)並將更改返回到上游。
ModernFW 旨在提供適用於垂直集成平台(例如雲系統服務器)的簡約固件。 在此類系統上,無需在固件中維護傳統 UEFI 固件中固有的向後兼容代碼和通用組件。 擺脫冗餘代碼可以減少攻擊和錯誤的可能向量數量,這對安全性和效率有積極影響。 特別是,正在進行的工作是從固件中刪除對過時設備類型和功能的支持,這些支持可以在操作系統的上下文中執行。
只留下必要的設備驅動程序,並提供對模擬和虛擬設備的最少支持。 只要有可能,就可以將可以在操作系統級別執行的任務移至操作系統級別。 部分代碼在固件和操作系統內核之間共享。 提供了模塊化和自定義配置。 體系結構支持目前僅限於 x86-64 系統,可啟動操作系統僅支持 Linux(如有必要,可以實現對其他操作系統的支持)。
與此同時,英特爾 項目 ,它試圖創建一個基於組件的管理程序
聯合項目 ,其中,除了英特爾,阿里巴巴、亞馬遜、谷歌和紅帽也參與其中。 Rust-VMM 是用 Rust 語言編寫的,允許您創建特定於任務的管理程序。 Cloud Hypervisor 就是這樣一種管理程序,它提供運行在 KVM 之上的高級虛擬機監視器 (VMM),並針對雲原生任務進行了優化。 在英特爾的利益背景下,Cloud Hypervisor 的主要目標是使用基於 virtio 的半虛擬化設備運行現代 Linux 發行版。
仿真支持被最小化(重點是半虛擬化)。 目前僅支持 x86_64 系統,但 AArch64 支持正在開發中。 為了擺脫不必要的代碼並簡化 CPU、內存、PCI 和 NVDIMM 的配置,在組裝階段完成。 可以在服務器之間遷移虛擬機。 在提到的關鍵任務中:高響應性、低內存消耗、高性能和減少可能的攻擊向量。
來源: opennet.ru