Microsoft prezantoi një sistem të hapur modular për krijimin e firmware UEFI

Darkcrizt

Minuta 4

Projekti Mu

kohët e fundit Microsoft ka prezantuar një projekt të ri të hapur, "Project Mu", i cili po zhvillon një kornizë për krijimin e mjediseve UEFI që iniciojnë harduerin dhe ofrojnë një sërë shërbimesh për të ngarkuar sistemin operativ.

Firmware i bazuar në Project Mu tashmë po përdoret në produktet e Microsoft si Surface dhe Hyper-V.

El Proyecto bazohet në punën e pirgut të hapur UEFI të TianoCore EDK2, por nuk është pirun, vendoset si plotësues (moduli «MU»), përpiluar në bazë të versioneve të reja të qëndrueshme të TianoCore dhe kthimin e rregullimeve specifike të TianoCore dhe ndryshimet në projektin kryesor.

Zhvillimet e projektit shpërndahen nën licencën BSD.

një tipari kryesor i projektit Mu është zhvillimi i idesë së firmware-it si shërbim (FaaS, Firmware si Shërbim), thelbi i të cilit është të sigurojë mekanizma për të mbajtur firmware dhe mjedisin UEFI të azhurnuar.

FaaS ju lejon të shikoni firmware si një produkt që kërkon azhurnime të vazhdueshme për të siguruar shpejt rregullime të defekteve në kod për përdoruesit, si dhe për të shtuar veçori të reja.

Zhvilluesit e projektit Mu u përpoqën të zgjidhnin problemet që lindin në zhvillimin e firmware UEFI, shkaktuar nga përfshirja e shitësve të ndryshëm dhe përdorimi i përbërësve të ndryshëm të pronarit, të cilët janë subjekt i kufizimeve të rrepta të licencimit.

Deri tani, për shkak të kompleksitetit të organizimit të ndërveprimit midis partnerëve tregtarë, prodhuesit kanë praktikuar krijimin e një piruni të një baze tipike kodi kur krijojnë firmware me futjen e modifikimeve specifike të produktit.

Mirëmbajtja e firmware-it në kushte të tilla është shumë e komplikuar dhe kostoja e modifikimeve dhe rreziqet që lidhen me ndryshimet ju lejojnë të gjeneroni azhurnime vetëm në situata të jashtëzakonshme.

Rreth projektit Mu

Mu ofron një sërë modulesh, mjete ndërtimi dhe depo të përqendruara në ripërdorimin e kodit, një proces zhvillimi bashkëpunimi të shpërndarë me ndarjen e depove dhe një kontroll të rreptë të cilësisë.

Firmware i gjeneruar mund të kombinojë komponentë me burim të hapur me module të pronarit, të cilat janë zhvilluar veçmas dhe vetë moduli është i bashkangjitur në produktin përfundimtar pa shkelur kërkesat e licencës të mbajtësit të së drejtës së autorit.

Ndryshe nga TianoCore, Project Mu përfshin veçori shtesë për të përmirësuar përputhshmërinë me produktet e Microsoft, rrit shkallëzimin (në kontekstin e mirëmbajtjes së firmware për shumë produkte të ndryshme që kanë shumë kompani të përfshira), thjeshton mirëmbajtjen e firmuerit dhe organizon azhurnimet e planifikuara.

Mu

L Komponentët e projektit përfshijnë një ndërfaqe përdoruesi, një tastierë në ekran, mjete për të menaxhuar në mënyrë të sigurt cilësimet e UEFI, një bootloader me performancë të lartë dhe një grup shembujsh të menusë BIOS.

Për të rritur sigurinë e projektit, baza e kodit TianoCore u pastrua nga përbërësit e vjetëruar dhe u bënë ndryshime për të zvogëluar vektorët e mundshëm të sulmit.

Përveç kodit, projekti gjithashtu iPërfshin një sërë specifikimesh për organizimin e procesit të zhvillimit të firmuerit, në përputhje me paradigmën FaaS, si dhe një koleksion testesh dhe mjetesh për të analizuar dhe optimizuar cilësinë e firmware.

Karakteristikat kryesore të Mu

  • Ndërfaqja për të konfiguruar firmware (DFCI, ndërfaqja e konfigurimit të firmuerit të pajisjes) dhe mjetet për menaxhimin e pajisjes mobile (MDM, Menaxhimi i Pajisjes së Lartë);
  • Sistemi i mbrojtjes së fjalëkalimit BIOS që PBKDF2 përdor për ndërprerjen e fjalëkalimit.
  • Mbështetje për verifikimin e përbërësit duke përdorur nënshkrime dixhitale bazuar në EKU (Përdorimi i Çelësit të Zgjatur).
  • Përdorimi i kornizës së Microsoft për testimin e njësisë.
  • Mjetet për të audituar, verifikuar funksionalitetin dhe vlerësuar performancën e të gjitha aftësive të platformës.
  • Sistemi i shkallëzuar i përpilimit i shkruar në Python.
  • Plugins për të ndjekur rishkrimin dhe analizimin e informacionit të përshkruesit flash (Flash Descriptor, SPI Flash programming frame).
  • Sistemi binar i menaxhimit të paketës bazuar në menaxherin e paketës NuGet.
  • Mundësia e çertifikimit nga nënshkrimet dixhitale të përbërësve të transmetuar duke përdorur mekanizmin e kapsulës UEFI (mjetet e transferimit të grupeve të të dhënave binare në firmware EFI)
  • Mbështetje për përpiluesit e Visual Studio.
  • Mbështetja e kodimit Base64 për objektet binare.
  • Paketa me mbështetjen XML.

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.