nylig Microsoft har introduceret et nyt åbent projekt, "Mu Project", som udvikler en ramme til at skabe UEFI-miljøer, der initialiserer hardware og leverer et sæt tjenester til at indlæse operativsystemet.
Firmware baseret på Project Mu bliver allerede brugt i Microsoft-produkter som Surface og Hyper-V.
Projektet er baseret på arbejdet i den åbne UEFI-stack TianoCore EDK2, men det er ikke en gaffel, det er snarere placeret som et plugin (modul "MU"), kompileret baseret på nye stabile versioner af TianoCore og returnering af TianoCore-specifikke ændringer og rettelser til hovedprojektet.
Projektets udvikling distribueres under BSD-licensen.
en Nøgletræk ved Mu-projektet er udviklingen af ideen om firmware som en tjeneste (FaaS, Firmware as a Service), hvis essens er at levere mekanismer til at holde firmware og UEFI-miljøet opdateret.
FaaS giver dig mulighed for at se firmware som et produkt, der kræver konstante opdateringer for hurtigt at levere fejl- og sårbarhedsrettelser til brugere, samt tilføje nye funktioner.
Udviklerne af Mu-projektet forsøgte at løse de problemer, der opstår i udviklingen af UEFI-firmwaren, forårsaget af involvering af forskellige leverandører og brug af forskellige proprietære komponenter, som er underlagt strenge licensbegrænsninger.
Indtil nu, på grund af kompleksiteten i at organisere interaktionen mellem handelspartnere, praktiserer producenterne at forfalske en typisk kodebase, når de opretter firmware med introduktionen af produktspecifikke modifikationer.
Firmwarevedligeholdelse under sådanne forhold er for kompliceret, og omkostningerne ved ændringer og risici forbundet med ændringer giver dig mulighed for kun at generere opdateringer i ekstraordinære situationer.
Om Mu-projektet
Mu leverer et sæt moduler, byggeværktøjer og arkiver med fokus på genbrug af kode, en distribueret samarbejdsudviklingsproces med deling af arkiver og streng kvalitetskontrol.
Den genererede firmware kan kombinere open source-komponenter med proprietære moduler, som udvikles separat, og selve modulet er knyttet til det endelige produkt uden at overtræde licenskravene fra ophavsretsindehaveren.
I modsætning til TianoCore, Project Mu indeholder yderligere funktioner for at forbedre kompatibiliteten med Microsoft-produkter, øge skalerbarheden (i forbindelse med firmwarevedligeholdelse for mange forskellige produkter, der har flere virksomheder involveret), forenkle firmwarevedligeholdelse og organisere planlagte opgraderinger.
masse Projektkomponenter inkluderer en brugergrænseflade, et skærmtastatur, værktøjer til sikker styring af UEFI-indstillinger, en højtydende bootloader og et sæt BIOS-menueksempler.
For at øge sikkerheden i projektet blev TianoCore-kodebasen renset for forældede komponenter, og der blev foretaget ændringer for at reducere potentielle angrebsvektorer.
Udover koden er projektet også bl.aIndeholder et sæt specifikationer til organisering af firmwareudviklingsprocessen, ifølge FaaS-paradigmet, samt en samling af tests og værktøjer til at analysere og optimere firmwarekvaliteten.
Hovedtræk ved Mu
- Interface til konfiguration af firmware (DFCI, Device Firmware Configuration Interface) og værktøjer til administration af mobilenheder (MDM, Mobile Device Management);
- BIOS-adgangskodebeskyttelsessystemet, der bruger PBKDF2 til hashing med adgangskode.
- Kompatibilitet med verifikation af komponenter ved hjælp af digitale signaturer baseret på EKU (Extended Key Usage).
- Brug af Microsoft framework til enhedstestning.
- Midler til at auditere, verificere funktionalitet og evaluere ydeevnen af alle platformsfunktioner.
- Skalerbart byggesystem skrevet i Python.
- Plugins til sporing af omskrivningsinformation og flash-deskriptor-parsing (Flash Descriptor, SPI Flash-programmeringsramme).
- Binært pakkehåndteringssystem baseret på NuGet-pakkehåndteringen.
- Muligheden for certificering med digitale signaturer af komponenter transmitteret ved hjælp af UEFI-kapselmekanismen (midler til overførsel af binære datasæt til EFI-firmware)
- Kompatibilitet med Visual Studio compiler.
- Base64-kodningsunderstøttelse for binære objekter.
- Pakke med XML-understøttelse.