Microsoft представи отворена модулна система за създаване на фърмуер на UEFI

Darkcrizt

4 Minutos

Проект Mu

Recientemente Microsoft представи нов отворен проект, "Project Mu", която разработва рамка за създаване на UEFI среди, които инициализират хардуер и предоставят набор от услуги за зареждане на операционната система.

Фърмуерът, базиран на Project Mu, вече се използва в продукти на Microsoft като Surface и Hyper-V.

Проектът надгражда върху работата на отворения UEFI стек на TianoCore EDK2, но не е вилица, а се поставя като допълнение (модул «MU»), компилиран на базата на нови стабилни версии на TianoCore и връщащ специфични корекции и промени на TianoCore в основния проект.

Разработките на проекта се разпространяват под лиценза BSD.

а ключова характеристика на проекта Mu е развитието на идеята за фърмуер като услуга (FaaS, Фърмуер като услуга), чиято същност е да осигури механизми за поддържане на актуализацията на фърмуера и UEFI средата.

FaaS ви позволява да разглеждате фърмуера като продукт, който изисква постоянни актуализации за бързо предоставяне на грешки и уязвимости на потребителите, както и за добавяне на нови функции.

Разработчиците на проекта Mu се опитаха да решат проблемите, които възникват при разработването на фърмуера на UEFI, причинени от участието на различни доставчици и използването на различни патентовани компоненти, които са обект на строги лицензионни ограничения.

Досега, поради сложността на организирането на взаимодействието между търговските партньори, производителите са практикували създаването на разклонение на типична кодова база при създаване на фърмуер с въвеждането на специфични за продукта модификации.

Поддържането на фърмуера в такива условия е твърде сложно и цената на модификациите и рисковете, свързани с промените, ви позволяват да генерирате актуализации само в изключителни ситуации.

Относно проекта Mu

Mu предоставя набор от модули, инструменти за изграждане и хранилища, фокусирани върху повторното използване на кода, разпределен процес на съвместна разработка с споделяне на хранилище и строг контрол на качеството.

Генерираният фърмуер може да комбинира компоненти с отворен код със собствени модули, които се разработват отделно и самият модул е ​​прикрепен към крайния продукт, без да нарушава изискванията за лиценз на притежателя на авторските права.

За разлика от TianoCore, Project Mu включва допълнителни функции за подобряване на съвместимостта с продуктите на Microsoft, увеличаване на мащабируемостта (в контекста на поддръжката на фърмуера за много различни продукти, в които участват множество компании), опростяване на поддръжката на фърмуера и организиране на планираните актуализации.

Mu

Лос Компонентите на проекта включват потребителски интерфейс, екранна клавиатура, инструменти за сигурно управление на настройките на UEFI, високоефективен буутлоудър и набор от примери за BIOS меню.

За да се увеличи сигурността на проекта, кодовата база на TianoCore беше почистена от остарели компоненти и бяха направени промени, за да се намалят възможните вектори на атака.

Освен кода, проектът също iВключва набор от спецификации за организиране на процеса на разработване на фърмуера, в съответствие с парадигмата FaaS, както и колекция от тестове и инструменти за анализ и оптимизиране на качеството на фърмуера.

Основните характеристики на Mu

  • Интерфейс за конфигуриране на фърмуер (DFCI, интерфейс за конфигуриране на фърмуера на устройството) и инструменти за управление на мобилни устройства (MDM, Управление на мобилни устройства);
  • Системата за защита на паролата на BIOS, която PBKDF2 използва за хеширане на пароли.
  • Поддръжка за проверка на компоненти с използване на цифрови подписи, базирани на EKU (разширено използване на ключове).
  • Използване на рамката на Microsoft за модулно тестване.
  • Означава за одит, проверка на функционалността и оценка на ефективността на всички възможности на платформата.
  • Мащабируема система за компилация, написана на Python.
  • Приставки за проследяване на пренаписване на информация и синтактичен анализ на флаш дескриптора (Flash Descriptor, SPI Flash програмна рамка).
  • Двоична система за управление на пакети, базирана на мениджъра на пакети NuGet.
  • Възможност за сертифициране чрез цифрови подписи на компоненти, предавани с помощта на механизма UEFI капсула (средство за прехвърляне на двоични набори от данни към EFI фърмуер)
  • Поддръжка на компилатора на Visual Studio.
  • Поддръжка на кодиране Base64 за двоични обекти.
  • Пакет с XML поддръжка.

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.