Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust

Кoмпaния Intel прeдстaвилa нa прoxoдящeй в сии дни кoнфeрeнции OSTS (Open Source Technology Summit) нeскoлькo нoвыx экспeримeнтaльныx oткрытыx прoeктoв. Прoeкт нaxoдится нa нaчaльнoй стaдии рaзвития, нo нa данном этапе разработки в предложенном прототипе сейчас имеется достаточно возможностей для организации загрузки ядра операционной системы. Чтение базируется на наработках TianoCore (открытая претворение в жизнь UEFI) и возвращает изменения в upstream. ModernFW нацелен держи предоставление минималистичных прошивок, пригодных ради использования на вертикально интегрируемых платформах, таких наподобие серверы для облачных систем. Получай подобных системах нет необходимости в поддержании в прошивке заключение для обеспечения обратной совместимости и компонентов для того универсального применения, свойственных традиционным прошивкам UEFI. Крах от лишнего кода снижает квадриллион возможных векторов для атак и ошибок, почто положительно сказывается на безопасности и эффективности. В томище числе ведётся работа по выносу изо прошивки поддержки устаревших типов устройств и функциональности, которая может становиться явью в контексте операционной системы. Оставлены всего только необходимые драйверы устройств и предоставлена минимальная поддержание эмулируемых и виртуальных устройств. По внутренние резервы, задачи, которые могут выполняться нате уровне ОС, переносятся на уровнень операционной системы. Предоставляется модульная и настраиваемая набор. Поддержка архитектур пока ограничена системами x86-64, а с загружаемых ОС пока поддерживается один Linux (при необходимости может находиться реализована поддержка и других ОС). При этом компания Intel представила проект Cloud Hypervisor, в рамках которого предпринята опыт создания гипервизора на основе компонентов совместного проекта Rust-VMM, в котором и без этого (того) Intel также участвуют компании Alibaba, Amazon, Google и Red Hat. Rust-VMM написан получи и распишись языке Rust и позволяет создавать специфичные с целью определённых задач гипервизоры. Cloud Hypervisor является одним изо таких гипервизоров, который предоставляет высокоуровневый дисплей виртуальных машин (VMM), работающий поверх KVM и оптимизированный к решения задач, свойственных для облачных систем. В контексте интересов Intel первостепенный задачей Cloud Hypervisor является запускание современных дистрибутивов Linux с использованием паравиртуализированных устройств держи базе virtio. Поддержка эмуляции сведена к минимуму (орда делается на паравиртуализацию). В настоящее минувшее поддерживаются только системы x86_64, только в планах имеется и поддержка AArch64. Для того избавления от лишнего кода и упрощения отрегулирование CPU, памяти, PCI и NVDIMM производится на этапе сборки. Предусмотрена реальность миграции виртуальных машин между серверами. С ключевых задач упоминается: высокая человечность, низкое потребление памяти, высокая мощность и сокращение возможных векторов для атак. Арашан: http://www.opennet.ru/opennews/art.shtml?num=50690