מיקרוסופט הציגה מערכת מודולרית פתוחה ליצירת קושחת UEFI

Darkcrizt

4 דקות

פרויקט מו

Recientemente מיקרוסופט הציגה פרויקט פתוח חדש, "Project Mu", המפתחת מסגרת ליצירת סביבות UEFI המאתחלות חומרה ומספקות מערך שירותים לטעינת מערכת ההפעלה.

הקושחה מבוססת Project Mu כבר נמצאת בשימוש במוצרי מיקרוסופט כמו Surface ו- Hyper-V.

proyecto אל בונה על עבודת מחסנית UEFI הפתוחה של TianoCore EDK2, אבל זה לא מזלג, הוא ממוקם כהשלמה (מודול «MU»), נערך על בסיס גרסאות יציבות חדשות של TianoCore והחזרת תיקונים ושינויים ספציפיים של TianoCore לפרויקט הראשי.

התפתחויות הפרויקט מופצות ברישיון BSD.

א המאפיין העיקרי של פרויקט Mu הוא פיתוח רעיון הקושחה כשירות (FaaS, קושחה כשירות), שעיקרה לספק מנגנונים לעדכון הקושחה וסביבת ה- UEFI.

FaaS מאפשר לך להציג קושחה כמוצר הדורש עדכונים מתמידים כדי לספק במהירות תיקוני באגים ופגיעות למשתמשים, כמו גם להוסיף תכונות חדשות.

מפתחי פרויקט Mu ניסו לפתור את הבעיות המתעוררות בפיתוח קושחת UEFI, נגרמת על ידי מעורבות של ספקים שונים ושימוש ברכיבים קנייניים שונים, אשר כפופים למגבלות רישוי קפדניות.

עד כה, בשל המורכבות של ארגון האינטראקציה בין שותפי המסחר, יצרנים התאמנו ביצירת מזלג של בסיס קוד אופייני בעת יצירת קושחה עם הכנסת שינויים ספציפיים למוצר.

שמירה על הקושחה בתנאים כאלה מסובכת מדי ועלות השינויים והסיכונים הכרוכים בשינויים מאפשרים לך ליצור עדכונים רק במצבים חריגים.

על פרויקט מו

Mu מספק מערך מודולים, בניית כלים ומאגרים המתמקדים בשימוש חוזר בקוד, תהליך פיתוח שיתופי מבוזר עם שיתוף מאגרים ובקרת איכות קפדנית.

הקושחה שנוצרה יכולה לשלב רכיבי קוד פתוח עם מודולים קנייניים, שפותחו בנפרד והמודול עצמו מחובר למוצר הסופי מבלי להפר את דרישות הרישיון של בעל זכויות היוצרים.

שלא כמו TianoCore, Project Mu כולל תכונות נוספות לשיפור התאימות למוצרי מיקרוסופט, להגדיל את המדרגיות (בהקשר של תחזוקת קושחה עבור מוצרים רבים ושונים הכוללים מספר חברות), לפשט את תחזוקת הקושחה ולארגן עדכונים מתוכננים

Mu

ل רכיבי הפרויקט כוללים ממשק משתמש, מקלדת על המסך, כלים לניהול מאובטח של הגדרות UEFI, מטען אתחול בעל ביצועים גבוהים ומערכת דוגמאות לתפריט ה- BIOS.

כדי להגביר את אבטחת הפרויקט, ניקוי בסיס הקוד של TianoCore מרכיבים מיושנים ובוצעו שינויים כדי להפחית את וקטורי ההתקפה הפוטנציאליים.

מלבד הקוד, הפרויקט גם אניכולל סט מפרט לארגון תהליך פיתוח הקושחה, בהתאם לפרדיגמת FaaS, כמו גם אוסף של בדיקות וכלים לניתוח ואופטימיזציה של איכות הקושחה.

המאפיינים העיקריים של מו

  • ממשק לתצורת קושחה (DFCI, ממשק תצורת קושחת התקן) וכלים לניהול מכשירים ניידים (MDM, ניהול התקנים ניידים);
  • מערכת ההגנה על סיסמאות ה- BIOS בה משתמשת PBKDF2 לצורך גיבוב סיסמאות.
  • תמיכה באימות רכיבים באמצעות חתימות דיגיטליות המבוססות על EKU (Usage Key Usage).
  • שימוש במסגרת של מיקרוסופט לבדיקת יחידות.
  • אמצעי ביקורת, אימות פונקציונליות והערכת ביצועי כל יכולות הפלטפורמה.
  • מערכת אוסף מדרגית שנכתבה בפייתון.
  • תוספים למעקב אחר כתיבת מידע וניתוח של מתאר הפלאש (Flash Descriptor, SPI Flash programming framework).
  • מערכת ניהול חבילות בינאריות המבוססת על מנהל החבילות NuGet.
  • אפשרות להסמכה על ידי חתימות דיגיטליות של רכיבים מועברים באמצעות מנגנון הקפסולה של UEFI (אמצעי להעברת מערכי נתונים בינאריים לקושחת EFI)
  • תמיכה במהדר Visual Studio.
  • תמיכה בקידוד Base64 לאובייקטים בינאריים.
  • חבילה עם תמיכה ב- XML.

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.