Microsoft va presentar un sistema modular obert per crear firmware UEFI

Darkcrizt

4 minuts

projecte Mu

Recentment Microsoft ha introduït un nou projecte obert, el "Projecte Mu", Que està desenvolupant un marc per crear entorns UEFI que s'inicialitzen el maquinari i proporcionen un conjunt de serveis per carregar el sistema operatiu.

El firmware basat en Project Mu ja s'està utilitzant en productes de Microsoft com Surface i Hyper-V.

El Projecte es basa en el treball de la pila UEFI oberta TianoCore EDK2, Però no és una bifurcació, sinó que es col·loca com un complement (mòdul «MU»), recopilat sobre la base de noves versions estables de TianoCore i retornant correccions i canvis específics de TianoCore a el projecte principal.

Els desenvolupaments de el projecte es distribueixen sota la llicència BSD.

Una característica clau de el projecte Mu és el desenvolupament de la idea de firmware com un servei (Faas, Firmware as a Service), l'essència és proporcionar mecanismes per mantenir actualitzats el firmware i l'entorn UEFI.

Faas li permet veure el microprogramari com un producte que requereix actualitzacions constants per brindar ràpidament correccions d'errors i vulnerabilitats als usuaris, així com per afegir noves funcions.

Els desenvolupadors de el projecte Mu van intentar resoldre els problemes que sorgeixen en el desenvolupament de l'firmware UEFI, causats per la participació de diversos proveïdors i l'ús de diversos components propietaris, que estan subjectes a estrictes restriccions de llicència.

Fins ara, a causa de la complexitat de l'organització de la interacció entre socis comercials, els fabricants practiquen la creació d'una bifurcació d'una base de codi típica a l'crear un firmware amb la introducció de modificacions específiques del producte.

El manteniment de l'microprogramari en tals condicions és massa complicat i el cost de les modificacions i els riscos derivats dels canvis li permeten generar actualitzacions només en situacions excepcionals.

Sobre el projecte Mu

Mu proporciona un conjunt de mòduls, eines de construcció i repositoris enfocats a la reutilització de codis, un procés de desenvolupament col·laboratiu distribuït amb intercanvi de repositoris i un estricte control de qualitat.

El firmware generat pot combinar components de codi obert amb mòduls propietaris, que es desenvolupen per separat i el mateix mòdul s'adjunta a l'producte final sense violar els requisits de llicència d'titular dels drets d'autor.

A diferència de TianoCore, Project Mu inclou característiques addicionals per millorar la compatibilitat amb els productes de Microsoft, Augmentar l'escalabilitat (en el context de l'manteniment de l'firmware per a molts productes diferents que tenen diverses companyies involucrades), simplificar el manteniment de l'firmware i organitzar les actualitzacions planificades.

Mu

Els components de el projecte inclouen una interfície d'usuari, un teclat en pantalla, eines per administrar de forma segura la configuració de UEFI, un carregador d'arrencada d'alt rendiment i un conjunt d'exemples de menú de BIOS.

Per augmentar la seguretat de el projecte, la base de codi de TianoCore es va netejar de components obsolets i es van realitzar canvis per reduir els possibles vectors d'atac.

A més de el codi, el projecte també inclou un conjunt d'especificacions per a l'organització de l'procés de desenvolupament de l'microprogramari, D'acord amb el paradigma Faas, així com una col·lecció de proves i eines per analitzar i optimitzar la qualitat de l'microprogramari.

Les principals característiques de Mu

  • Interfície per configurar el microprogramari (DFCI, interfície de configuració de firmware de el dispositiu) i eines per a l'administració de dispositius mòbils (MDM, Mobile Device Management);
  • El sistema de protecció de contrasenya de la BIOS que utilitza PBKDF2 per al hashing de contrasenyes.
  • Compatibilitat amb la verificació de components mitjançant signatures digitals basades en Eku (Extended Key Usage).
  • Usant el marc de Microsoft per a proves unitàries.
  • Mitjans per a auditar, verificar la funcionalitat i avaluar el rendiment de totes les capacitats de la plataforma.
  • Sistema de compilació escalable escrit en Python.
  • Complements per fer un seguiment de la reescriptura d'informació i l'anàlisi de l'descriptor de flash (Descriptor de Flash, marc de programació SCI Flash).
  • Sistema de gestió de paquets binaris basat en l'administrador de paquets de NuGet.
  • La possibilitat de certificació per signatures digitals de components transmesos mitjançant el mecanisme de càpsula UEFI (mitjans per transferir conjunts de dades binaris a el microprogramari EFI)
  • Compatibilitat amb Visual Studio compilador.
  • Suport de codificació Base64 per objectes binaris.
  • Paquet amb suport XML.

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.