Recientemente Microsoft představil nový otevřený projekt „Project Mu“, která vyvíjí rámec pro vytváření prostředí UEFI, které inicializují hardware a poskytují sadu služeb pro načtení operačního systému.
Firmware založený na projektu Mu se již používá v produktech společnosti Microsoft, jako je Surface a Hyper-V.
El Proyecto navazuje na práci otevřeného zásobníku UEFI TianoCore EDK2, ale nejde o vidličku, je umístěna jako doplněk (modul «MU»), sestaveno na základě nových stabilních verzí TianoCore a vrácení konkrétních oprav a změn TianoCore k hlavnímu projektu.
Vývoj projektu je distribuován pod licencí BSD.
A klíčovým rysem projektu Mu je rozvoj myšlenky firmwaru jako služby (FaaS, Firmware as a Service), jehož podstatou je poskytnout mechanismy pro aktualizaci firmwaru a prostředí UEFI.
FaaS umožňuje prohlížet firmware jako produkt, který vyžaduje neustálé aktualizace, aby uživatelé mohli rychle poskytovat opravy chyb a zranitelností a přidávat nové funkce.
Vývojáři projektu Mu se pokusili vyřešit problémy, které vznikají při vývoji firmwaru UEFI, způsobené zapojením různých prodejců a použitím různých patentovaných komponent, na které se vztahují přísná licenční omezení.
Doposud kvůli složitosti organizace interakce mezi obchodními partnery si výrobci při vytváření firmwaru vyzkoušeli vytváření vidlice typické kódové základny se zavedením modifikací specifických pro daný produkt.
Údržba firmwaru za takových podmínek je příliš komplikovaná a náklady na úpravy a rizika spojená se změnami vám umožňují generovat aktualizace pouze ve výjimečných situacích.
O projektu Mu
Mu poskytuje sadu modulů, nástrojů pro vytváření a úložišť zaměřených na opětovné použití kódu, distribuovaný proces vývoje spolupráce se sdílením úložiště a přísnou kontrolu kvality.
Vygenerovaný firmware může kombinovat komponenty open source s proprietárními moduly, které jsou vyvíjeny samostatně a samotný modul je připojen ke konečnému produktu, aniž by došlo k porušení licenčních požadavků držitele autorských práv.
Na rozdíl od TianoCore Project Mu obsahuje další funkce pro zlepšení kompatibility s produkty společnosti Microsoft, zvýšit škálovatelnost (v kontextu údržby firmwaru pro mnoho různých produktů, které zahrnují více společností), zjednodušit údržbu firmwaru a organizovat plánované aktualizace.
L Součásti projektu zahrnují uživatelské rozhraní, klávesnici na obrazovce, nástroje pro bezpečnou správu nastavení UEFI, vysoce výkonný zavaděč a sada příkladů nabídek systému BIOS.
Aby se zvýšila bezpečnost projektu, byla základna kódu TianoCore očištěna od zastaralých komponent a byly provedeny změny ke snížení možných vektorů útoku.
Kromě kódu projekt také iZahrnuje sadu specifikací pro organizaci procesu vývoje firmwaru, v souladu s paradigmatem FaaS, jakož i soubor testů a nástrojů pro analýzu a optimalizaci kvality firmwaru.
Hlavní charakteristiky Mu
- Rozhraní pro konfiguraci firmwaru (DFCI, rozhraní pro konfiguraci firmwaru zařízení) a nástroje pro správu mobilních zařízení (MDM, správa mobilních zařízení);
- Systém ochrany heslem systému BIOS, který PBKDF2 používá k hašování hesel.
- Podpora pro ověřování komponent pomocí digitálních podpisů na základě EKU (Extended Key Usage).
- Využití rámce společnosti Microsoft pro testování jednotek.
- Znamená auditovat, ověřovat funkčnost a hodnotit výkon všech funkcí platformy.
- Škálovatelný kompilační systém napsaný v Pythonu.
- Plug-iny pro sledování přepisování a analýzy informací deskriptoru Flash (Flash Descriptor, programovací rámec SPI Flash).
- Systém správy binárních balíků založený na správci balíčků NuGet.
- Možnost certifikace pomocí digitálních podpisů komponent přenášených pomocí kapslového mechanismu UEFI (prostředky pro přenos binárních datových sad do firmwaru EFI)
- Podpora kompilátoru Visual Studio.
- Podpora kódování Base64 pro binární objekty.
- Balíček s podporou XML.