Microsoft a introdus un sistem modular deschis pentru crearea firmware-ului UEFI

Darkcrizt

Minute 4

Proiectul Mu

recent Microsoft a introdus un nou proiect deschis, „Project Mu”, care dezvoltă un cadru pentru crearea de medii UEFI care inițializează hardware și oferă un set de servicii pentru încărcarea sistemului de operare.

Firmware-ul bazat pe Project Mu este deja utilizat în produsele Microsoft precum Surface și Hyper-V.

Proiectul se bazează pe activitatea stivei deschise UEFI TianoCore EDK2, dar nu este o furculiță, este plasată ca un complement (modul «MU»), compilat pe baza noilor versiuni stabile ale TianoCore și returnarea unor corecții specifice TianoCore și modificări la proiectul principal.

Evoluțiile proiectului sunt distribuite sub licența BSD.

o caracteristica cheie a proiectului Mu este dezvoltarea ideii de firmware ca serviciu (FaaS, Firmware as a Service), a cărui esență este de a oferi mecanisme pentru a menține firmware-ul și mediul UEFI la zi.

FaaS vă permite să vizualizați firmware-ul ca un produs care necesită actualizări constante pentru a furniza rapid remedieri de erori și vulnerabilități utilizatorilor, precum și pentru a adăuga noi caracteristici.

Dezvoltatorii proiectului Mu au încercat să rezolve problemele care apar în dezvoltarea firmware-ului UEFI, cauzată de implicarea diferiților furnizori și utilizarea diferitelor componente proprietare, care sunt supuse restricțiilor stricte de licențiere.

Până în prezent, datorită complexității organizării interacțiunii dintre partenerii comerciali, producătorii au practicat crearea unei furci a unei baze de cod tipice atunci când au creat firmware-ul odată cu introducerea modificărilor specifice produsului.

Menținerea firmware-ului în astfel de condiții este prea complicată, iar costul modificărilor și riscurile asociate modificărilor vă permit să generați actualizări numai în situații excepționale.

Despre proiectul Mu

Mu oferă un set de module, instrumente de construcție și depozite axate pe reutilizarea codului, un proces de dezvoltare colaborativă distribuită cu partajare de depozite și un control strict al calității.

Firmware-ul generat poate combina componente open source cu module proprietare, care sunt dezvoltate separat, iar modulul în sine este atașat la produsul final, fără a încălca cerințele de licență ale titularului drepturilor de autor.

Spre deosebire de TianoCore, Project Mu include funcții suplimentare pentru a îmbunătăți compatibilitatea cu produsele Microsoft, crește scalabilitatea (în contextul întreținerii firmware-ului pentru multe produse diferite care au mai multe companii implicate), simplifică întreținerea firmware-ului și organizează actualizările planificate.

Mu

L Componentele proiectului includ o interfață cu utilizatorul, o tastatură pe ecran, instrumente pentru gestionarea în siguranță a setărilor UEFI, un bootloader performant și un set de exemple de meniu BIOS.

Pentru a crește securitatea proiectului, baza de cod TianoCore a fost curățată de componentele învechite și s-au făcut modificări pentru a reduce posibilii vectori de atac.

Pe lângă cod, proiectul iInclude un set de specificații pentru organizarea procesului de dezvoltare firmware, în conformitate cu paradigma FaaS, precum și o colecție de teste și instrumente pentru a analiza și optimiza calitatea firmware-ului.

Principalele caracteristici ale lui Mu

  • Interfață pentru configurarea firmware-ului (DFCI, interfață de configurare a firmware-ului dispozitivului) și a instrumentelor pentru gestionarea dispozitivelor mobile (MDM, Mobile Device Management);
  • Sistemul de protecție a parolei BIOS pe care PBKDF2 îl folosește pentru hash-ul parolei.
  • Suport pentru verificarea componentelor utilizând semnături digitale bazate pe EKU (Extended Key Usage).
  • Utilizarea cadrului Microsoft pentru testarea unității.
  • Mijloace de audit, verificare a funcționalității și evaluarea performanței tuturor capabilităților platformei.
  • Sistem de compilare scalabil scris în Python.
  • Plug-in-uri pentru a urmări rescrierea informațiilor și analiza descriptorului flash (Flash Descriptor, cadru de programare SPI Flash).
  • Sistem binar de gestionare a pachetelor bazat pe managerul de pachete NuGet.
  • Posibilitatea certificării prin semnături digitale a componentelor transmise utilizând mecanismul capsulei UEFI (mijloace de transfer al seturilor de date binare către firmware-ul EFI)
  • Suport pentru compilatorul Visual Studio.
  • Suport de codare Base64 pentru obiecte binare.
  • Pachet cu suport XML.

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.