Microsoft memperkenalkan sistem modular terbuka untuk membuat firmware UEFI

Darkcrizt

Minit 4

Projek Mu

Baru-baru ini Microsoft telah memperkenalkan projek terbuka baru, "Project Mu", yang mengembangkan kerangka kerja untuk menciptakan lingkungan UEFI yang menginisialisasi perkakasan dan menyediakan satu set layanan untuk memuat sistem operasi.

Firmware berasaskan Project Mu sudah digunakan dalam produk Microsoft seperti Surface dan Hyper-V.

Projek itu membina hasil kerja timbunan UEFI terbuka TianoCore EDK2, tetapi ia bukan garpu, ia diletakkan sebagai pelengkap (modul «MU»), disusun berdasarkan versi baru TianoCore yang stabil dan mengembalikan pembetulan dan perubahan TianoCore tertentu pada projek utama.

Perkembangan projek diedarkan di bawah lesen BSD.

yang ciri utama projek Mu adalah pengembangan idea firmware sebagai perkhidmatan (FaaS, Firmware as a Service), yang intinya adalah menyediakan mekanisme untuk memastikan firmware dan persekitaran UEFI sentiasa terkini.

FaaS membolehkan anda melihat firmware sebagai produk yang memerlukan kemas kini berterusan untuk memberikan pembetulan pepijat dan kerentanan dengan cepat kepada pengguna, serta menambahkan ciri baru.

Pembangun projek Mu cuba menyelesaikan masalah yang timbul dalam pembangunan firmware UEFI, disebabkan oleh penglibatan pelbagai vendor dan penggunaan pelbagai komponen proprietari, yang dikenakan sekatan pelesenan yang ketat.

Sehingga kini, kerana kerumitan mengatur interaksi antara rakan dagang, pengeluar telah berlatih membuat garpu dari pangkalan kod khas ketika membuat firmware dengan pengenalan modifikasi khusus produk.

Menjaga firmware dalam keadaan seperti itu terlalu rumit dan kos pengubahsuaian dan risiko yang berkaitan dengan perubahan membolehkan anda menghasilkan kemas kini hanya dalam situasi yang luar biasa.

Mengenai projek Mu

Mu menyediakan satu set modul, membina alat dan repositori yang difokuskan pada penggunaan semula kod, proses pengembangan kolaboratif yang diedarkan dengan perkongsian repositori, dan kawalan kualiti yang ketat.

Firmware yang dihasilkan dapat menggabungkan komponen sumber terbuka dengan modul proprietari, yang dikembangkan secara berasingan dan modul itu sendiri dilampirkan ke produk akhir tanpa melanggar syarat lesen pemegang hak cipta.

Tidak seperti TianoCore, Project Mu merangkumi ciri tambahan untuk meningkatkan keserasian dengan produk Microsoft, meningkatkan skalabiliti (dalam konteks penyelenggaraan firmware untuk banyak produk yang berbeza yang melibatkan banyak syarikat), memudahkan penyelenggaraan firmware, dan mengatur kemas kini yang dirancang.

Mu

The Komponen projek merangkumi antara muka pengguna, papan kekunci di layar, alat untuk menguruskan tetapan UEFI dengan selamat, pemuat but berprestasi tinggi dan sekumpulan contoh menu BIOS.

Untuk meningkatkan keselamatan projek, pangkalan kod TianoCore dibersihkan dari komponen usang dan perubahan dilakukan untuk mengurangkan kemungkinan vektor serangan.

Selain kod, projek ini juga iTermasuk satu set spesifikasi untuk mengatur proses pengembangan firmware, menurut paradigma FaaS, serta koleksi ujian dan alat untuk menganalisis dan mengoptimumkan kualiti firmware.

Ciri-ciri utama Mu

  • Antara muka untuk mengkonfigurasi firmware (DFCI, antara muka konfigurasi firmware peranti) dan alat untuk pengurusan peranti mudah alih (MDM, Pengurusan Peranti Mudah Alih);
  • Sistem perlindungan kata laluan BIOS yang digunakan PBKDF2 untuk hashing kata laluan.
  • Sokongan untuk pengesahan komponen menggunakan tandatangan digital berdasarkan EKU (Extended Key Usage).
  • Menggunakan kerangka Microsoft untuk ujian unit.
  • Bermakna untuk mengaudit, mengesahkan fungsi dan menilai prestasi semua kemampuan platform.
  • Sistem penyusunan berskala yang ditulis dalam Python.
  • Plug-in untuk mengesan penulisan semula maklumat dan penghuraian flash deskriptor (Flash Descriptor, kerangka pengaturcaraan SPI Flash).
  • Sistem pengurusan pakej binari berdasarkan pengurus pakej NuGet.
  • Kemungkinan pensijilan dengan tandatangan digital komponen yang dihantar menggunakan mekanisme kapsul UEFI (cara memindahkan set data binari ke firmware EFI)
  • Sokongan penyusun Visual Studio.
  • Sokongan pengekodan Base64 untuk objek binari.
  • Pakej dengan sokongan XML.

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.