Recientemente Microsoft telah memperkenalkan proyek terbuka baru, "Project Mu", yang mengembangkan kerangka kerja untuk membuat lingkungan UEFI yang menginisialisasi perangkat keras dan menyediakan serangkaian layanan untuk memuat sistem operasi.
Firmware berbasis Project Mu sudah digunakan di produk Microsoft seperti Surface dan Hyper-V.
Proyek dibangun di atas pekerjaan tumpukan UEFI terbuka TianoCore EDK2, tetapi ini bukan garpu, ini ditempatkan sebagai pelengkap (modul «MU»), disusun berdasarkan versi stabil baru TianoCore dan mengembalikan perbaikan dan perubahan TianoCore spesifik ke proyek utama.
Perkembangan proyek didistribusikan di bawah lisensi BSD.
sebuah Fitur utama dari proyek Mu adalah pengembangan gagasan firmware sebagai layanan (FaaS, Firmware as a Service), yang intinya menyediakan mekanisme untuk menjaga firmware dan lingkungan UEFI tetap mutakhir.
FaaS memungkinkan Anda untuk melihat firmware sebagai produk yang membutuhkan pembaruan terus-menerus untuk memberikan perbaikan bug dan kerentanan dengan cepat kepada pengguna, serta untuk menambahkan fitur baru.
Pengembang proyek Mu mencoba memecahkan masalah yang muncul dalam pengembangan firmware UEFI, disebabkan oleh keterlibatan berbagai vendor dan penggunaan berbagai komponen berpemilik, yang tunduk pada pembatasan lisensi yang ketat.
Hingga saat ini, karena kerumitan pengorganisasian interaksi antara mitra dagang, produsen telah mempraktikkan pembuatan garpu dari basis kode tipikal saat membuat firmware dengan pengenalan modifikasi khusus produk.
Memelihara firmware dalam kondisi seperti itu terlalu rumit dan biaya modifikasi serta risiko yang terkait dengan perubahan memungkinkan Anda membuat pembaruan hanya dalam situasi luar biasa.
Tentang proyek Mu
Mu menyediakan satu set modul, alat build, dan repositori yang berfokus pada penggunaan ulang kode, proses pengembangan kolaboratif terdistribusi dengan berbagi repositori, dan kontrol kualitas yang ketat.
Firmware yang dihasilkan dapat menggabungkan komponen open source dengan modul berpemilik, yang dikembangkan secara terpisah dan modul itu sendiri dilampirkan ke produk akhir tanpa melanggar persyaratan lisensi dari pemegang hak cipta.
Tidak seperti TianoCore, Project Mu menyertakan fitur tambahan untuk meningkatkan kompatibilitas dengan produk Microsoft, meningkatkan skalabilitas (dalam konteks pemeliharaan firmware untuk banyak produk berbeda yang melibatkan banyak perusahaan), menyederhanakan pemeliharaan firmware, dan mengatur pembaruan terencana.
Los Komponen proyek termasuk antarmuka pengguna, keyboard di layar, alat untuk mengelola pengaturan UEFI dengan aman, bootloader berperforma tinggi dan sekumpulan contoh menu BIOS.
Untuk meningkatkan keamanan proyek, basis kode TianoCore dibersihkan dari komponen usang dan perubahan dilakukan untuk mengurangi kemungkinan vektor serangan.
Selain kode, proyek juga iBerisi sekumpulan spesifikasi untuk mengatur proses pengembangan firmware, sesuai dengan paradigma FaaS, serta kumpulan pengujian dan alat untuk menganalisis dan mengoptimalkan kualitas firmware.
Ciri-ciri utama Mu
- Antarmuka untuk mengonfigurasi firmware (DFCI, antarmuka konfigurasi firmware perangkat) dan alat untuk manajemen perangkat seluler (MDM, Manajemen Perangkat Seluler);
- Sistem proteksi sandi BIOS yang digunakan PBKDF2 untuk hashing sandi.
- Dukungan untuk verifikasi komponen menggunakan tanda tangan digital berdasarkan EKU (Extended Key Usage).
- Menggunakan kerangka kerja Microsoft untuk pengujian unit.
- Berarti untuk mengaudit, memverifikasi fungsionalitas, dan mengevaluasi kinerja semua kemampuan platform.
- Sistem kompilasi skalabel yang ditulis dengan Python.
- Plug-in untuk melacak penulisan ulang informasi dan penguraian deskriptor flash (Flash Descriptor, kerangka kerja pemrograman SPI Flash).
- Sistem manajemen paket biner berdasarkan manajer paket NuGet.
- Kemungkinan sertifikasi dengan tanda tangan digital dari komponen yang ditransmisikan menggunakan mekanisme kapsul UEFI (cara mentransfer kumpulan data biner ke firmware EFI)
- Dukungan kompiler Visual Studio.
- Dukungan encoding Base64 untuk objek biner.
- Paket dengan dukungan XML.