Recientemente Spoločnosť Microsoft predstavila nový otvorený projekt „Project Mu“., ktorá vyvíja rámec na vytváranie prostredí UEFI, ktoré inicializujú hardvér a poskytujú sadu služieb na načítanie operačného systému.
Firmvér založený na projekte Mu sa už používa v produktoch spoločnosti Microsoft, ako sú Surface a Hyper-V.
Projekt stavia na práci otvoreného zásobníka UEFI TianoCore EDK2, ale nejde o vidličku, je umiestnená ako doplnok (modul «MU»), zostavené na základe nových stabilných verzií TianoCore a vrátenia konkrétnych opráv a zmien TianoCore k hlavnému projektu.
Vývoj projektu sa distribuuje na základe licencie BSD.
Una kľúčovou vlastnosťou projektu Mu je vývoj myšlienky firmvéru ako služby (FaaS, Firmware as a Service), ktorej podstatou je poskytnúť mechanizmy na aktualizáciu firmvéru a prostredia UEFI.
FaaS vám umožňuje prezerať firmvér ako produkt, ktorý vyžaduje neustále aktualizácie, aby používateľom rýchlo poskytoval opravy chýb a zraniteľností a tiež pridával nové funkcie.
Vývojári projektu Mu sa pokúsili vyriešiť problémy, ktoré vznikajú pri vývoji firmvéru UEFI, spôsobené zapojením rôznych dodávateľov a použitím rôznych chránených komponentov, ktoré podliehajú prísnym licenčným obmedzeniam.
Až doteraz výrobcovia kvôli zložitosti organizácie interakcie medzi obchodnými partnermi praktizovali vytváranie vidličiek typického kódového základu pri vytváraní firmvéru zavedením úprav špecifických pre daný produkt.
Údržba firmvéru v takýchto podmienkach je príliš komplikovaná a náklady na úpravy a riziká spojené so zmenami vám umožňujú generovať aktualizácie iba vo výnimočných situáciách.
O projekte Mu
Mu poskytuje súpravu modulov, nástrojov na vytváranie a úložísk zameraných na opätovné použitie kódu, distribuovaný proces vývoja v spolupráci so zdieľaním úložiska a prísnu kontrolu kvality.
Vygenerovaný firmvér môže kombinovať komponenty otvoreného zdroja s proprietárnymi modulmi, ktoré sa vyvíjajú osobitne a samotný modul je pripojený k finálnemu produktu bez porušenia licenčných požiadaviek držiteľa autorských práv.
Na rozdiel od TianoCore, Project Mu obsahuje ďalšie funkcie na zlepšenie kompatibility s produktmi spoločnosti Microsoft, zvýšiť škálovateľnosť (v súvislosti s údržbou firmvéru pre mnoho rôznych produktov, ktoré zahŕňajú viac spoločností), zjednodušiť údržbu firmvéru a organizovať plánované aktualizácie.
undefined Medzi komponenty projektu patrí užívateľské rozhranie, klávesnica na obrazovke, nástroje na bezpečnú správu nastavení UEFI, vysokovýkonný bootloader a sada príkladov ponúk systému BIOS.
Kvôli zvýšeniu bezpečnosti projektu bola základňa kódu TianoCore očistená od zastaraných komponentov a boli urobené zmeny s cieľom znížiť možné vektory útoku.
Okrem kódu projekt obsahuje iZahŕňa súbor špecifikácií pre organizáciu procesu vývoja firmvéru, podľa paradigmy FaaS, ako aj súbor testov a nástrojov na analýzu a optimalizáciu kvality firmvéru.
Hlavné charakteristiky Mu
- Rozhranie na konfiguráciu firmvéru (DFCI, konfiguračné rozhranie firmvéru zariadenia) a nástroje na správu mobilných zariadení (MDM, správa mobilných zariadení);
- Systém ochrany hesla BIOS, ktorý PBKDF2 používa na hašovanie hesiel.
- Podpora overovania komponentov pomocou digitálnych podpisov na základe EKU (Extended Key Usage).
- Používanie rámca spoločnosti Microsoft na testovanie jednotiek.
- Prostriedky na audit, overenie funkčnosti a vyhodnotenie výkonu všetkých schopností platformy.
- Škálovateľný kompilačný systém napísaný v Pythone.
- Plug-iny na sledovanie prepisovania a analýzy informácií deskriptoru flash (deskriptor Flash, programovací rámec SPI Flash).
- Systém správy binárnych balíkov založený na správcovi balíkov NuGet.
- Možnosť certifikácie pomocou digitálnych podpisov komponentov prenášaných pomocou kapsulového mechanizmu UEFI (prostriedok na prenos súborov binárnych údajov do firmvéru EFI)
- Podpora kompilátora Visual Studio.
- Podpora kódovania Base64 pre binárne objekty.
- Balíček s podporou XML.