مؤخرا طرحت Microsoft مشروعًا جديدًا مفتوحًا ، وهو "Project Mu"، والتي تعمل على تطوير إطار عمل لإنشاء بيئات UEFI تقوم بتهيئة الأجهزة وتوفير مجموعة من الخدمات لتحميل نظام التشغيل.
يتم بالفعل استخدام البرامج الثابتة المستندة إلى Project Mu في منتجات Microsoft مثل Surface و Hyper-V.
المشروع يعتمد على عمل مكدس TianoCore EDK2 المفتوح UEFI، لكنها ليست شوكة ، يتم وضعها كمكمل (وحدة «MU») ، تم تجميعها على أساس إصدارات مستقرة جديدة من TianoCore وإرجاع إصلاحات وتغييرات معينة من TianoCore إلى المشروع الرئيسي.
يتم توزيع تطورات المشروع بموجب ترخيص BSD.
ل السمة الرئيسية لمشروع Mu هي تطوير فكرة البرامج الثابتة كخدمة (FaaS ، البرنامج الثابت كخدمة) ، والذي يتمثل جوهره في توفير آليات لتحديث البرامج الثابتة وبيئة UEFI.
يسمح لك FaaS بمشاهدة البرامج الثابتة كمنتج يتطلب تحديثات مستمرة لتوفير إصلاحات للأخطاء والثغرات للمستخدمين بسرعة ، بالإضافة إلى إضافة ميزات جديدة.
حاول مطورو مشروع Mu حل المشكلات التي تنشأ عند تطوير البرامج الثابتة UEFI ، ناتج عن مشاركة العديد من البائعين واستخدام مكونات ملكية مختلفة ، والتي تخضع لقيود ترخيص صارمة.
حتى الآن ، نظرًا لتعقيد تنظيم التفاعل بين الشركاء التجاريين ، مارس المصنعون إنشاء مفترق لقاعدة رمز نموذجية عند إنشاء برنامج ثابت مع إدخال تعديلات خاصة بالمنتج.
يعد الحفاظ على البرنامج الثابت في مثل هذه الظروف أمرًا معقدًا للغاية ، كما أن تكلفة التعديلات والمخاطر المرتبطة بالتغييرات تسمح لك بإنشاء تحديثات فقط في المواقف الاستثنائية.
حول مشروع Mu
Mu يوفر مجموعة من الوحدات ، وأدوات البناء والمستودعات التي تركز على إعادة استخدام الكود ، وعملية التطوير التعاوني الموزع مع مشاركة المستودعات ، ومراقبة الجودة الصارمة.
يمكن أن تجمع البرامج الثابتة التي تم إنشاؤها بين المكونات مفتوحة المصدر والوحدات النمطية الخاصة ، والتي يتم تطويرها بشكل منفصل ويتم إرفاق الوحدة نفسها بالمنتج النهائي دون انتهاك متطلبات الترخيص لصاحب حقوق الطبع والنشر.
على عكس TianoCore ، يتضمن Project Mu ميزات إضافية لتحسين التوافق مع منتجات Microsoft، وزيادة قابلية التوسع (في سياق صيانة البرامج الثابتة للعديد من المنتجات المختلفة التي تشارك عدة شركات) ، وتبسيط صيانة البرامج الثابتة ، وتنظيم التحديثات المخطط لها.
الكثير تتضمن مكونات المشروع واجهة مستخدم ولوحة مفاتيح على الشاشة وأدوات لإدارة إعدادات UEFI بأمان ، محمل إقلاع عالي الأداء ومجموعة من أمثلة قائمة BIOS.
لزيادة أمان المشروع ، تم تنظيف قاعدة كود TianoCore من المكونات القديمة وتم إجراء تغييرات لتقليل نواقل الهجوم المحتملة.
بالإضافة إلى الكود ، فإن المشروع أيضًايتضمن مجموعة من المواصفات لتنظيم عملية تطوير البرامج الثابتة، وفقًا لنموذج FaaS ، بالإضافة إلى مجموعة من الاختبارات والأدوات لتحليل جودة البرامج الثابتة وتحسينها.
الخصائص الرئيسية ل Mu
- واجهة لتكوين البرامج الثابتة (DFCI ، واجهة تكوين البرامج الثابتة للجهاز) وأدوات لإدارة الأجهزة المحمولة (MDM ، إدارة الأجهزة المحمولة) ؛
- نظام حماية كلمة مرور BIOS الذي يستخدمه PBKDF2 لتجزئة كلمة المرور.
- دعم التحقق من المكونات باستخدام التوقيعات الرقمية بناءً على EKU (الاستخدام الموسع للمفتاح).
- استخدام إطار عمل Microsoft لاختبار الوحدة.
- يعني التدقيق والتحقق من الوظائف وتقييم أداء جميع إمكانات النظام الأساسي.
- نظام تجميع قابل للتطوير مكتوب بلغة بايثون.
- المكونات الإضافية لتتبع إعادة كتابة المعلومات وتحليل واصف الفلاش (Flash Descriptor ، وإطار برمجة SPI Flash).
- نظام إدارة الحزم الثنائية على أساس مدير الحزم NuGet.
- إمكانية التصديق عن طريق التوقيع الرقمي للمكونات المرسلة باستخدام آلية كبسولة UEFI (وسائل نقل مجموعات البيانات الثنائية إلى برنامج EFI الثابت)
- دعم مترجم Visual Studio.
- دعم ترميز Base64 للكائنات الثنائية.
- حزمة مع دعم XML.