Recientemente Microsoft ได้เปิดตัวโครงการเปิดใหม่ "Project Mu"ซึ่งกำลังพัฒนาเฟรมเวิร์กสำหรับสร้างสภาพแวดล้อม UEFI ที่เตรียมใช้งานฮาร์ดแวร์และจัดเตรียมชุดบริการเพื่อโหลดระบบปฏิบัติการ
เฟิร์มแวร์ที่ใช้ Project Mu ถูกนำมาใช้ในผลิตภัณฑ์ของ Microsoft เช่น Surface และ Hyper-V แล้ว
โครงการ สร้างจากผลงานของ TianoCore EDK2 open UEFI stackแต่ไม่ใช่ส้อมมันถูกวางไว้เป็นส่วนประกอบ (โมดูล« MU ») รวบรวมบนพื้นฐานของ TianoCore เวอร์ชันเสถียรใหม่และส่งคืนการแก้ไข TianoCore เฉพาะและการเปลี่ยนแปลงในโครงการหลัก.
การพัฒนาของโครงการเผยแพร่ภายใต้ใบอนุญาต BSD
Una คุณลักษณะสำคัญของโครงการ Mu คือการพัฒนาแนวคิดของเฟิร์มแวร์เป็นบริการ (FaaS, Firmware as a Service) ซึ่งมีสาระสำคัญคือการจัดเตรียมกลไกต่างๆเพื่อให้เฟิร์มแวร์และสภาพแวดล้อม UEFI ทันสมัยอยู่เสมอ
FaaS ช่วยให้คุณสามารถดูเฟิร์มแวร์เป็นผลิตภัณฑ์ที่ต้องการการอัปเดตอย่างต่อเนื่องเพื่อให้สามารถแก้ไขข้อบกพร่องและช่องโหว่ให้กับผู้ใช้ได้อย่างรวดเร็วรวมทั้งเพิ่มคุณสมบัติใหม่ ๆ
ผู้พัฒนาโครงการ Mu พยายามแก้ไขปัญหาที่เกิดขึ้นในการพัฒนาเฟิร์มแวร์ UEFI เกิดจากการมีส่วนร่วมของผู้ขายหลายรายและการใช้ส่วนประกอบที่เป็นกรรมสิทธิ์ต่างๆซึ่งอยู่ภายใต้ข้อ จำกัด การอนุญาตที่เข้มงวด
จนถึงขณะนี้เนื่องจากความซับซ้อนของการจัดระเบียบปฏิสัมพันธ์ระหว่างคู่ค้าผู้ผลิตจึงได้ฝึกฝนการสร้างทางแยกของฐานรหัสทั่วไปเมื่อสร้างเฟิร์มแวร์ด้วยการแนะนำการปรับเปลี่ยนเฉพาะผลิตภัณฑ์
การบำรุงรักษาเฟิร์มแวร์ในเงื่อนไขดังกล่าวมีความซับซ้อนเกินไปและค่าใช้จ่ายในการแก้ไขและความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนแปลงทำให้คุณสามารถสร้างการอัปเดตได้เฉพาะในสถานการณ์พิเศษเท่านั้น
เกี่ยวกับโครงการ Mu
Mu จัดเตรียมชุดโมดูลเครื่องมือสร้างและที่เก็บที่เน้นการใช้โค้ดซ้ำกระบวนการพัฒนาร่วมกันแบบกระจายพร้อมการแชร์ที่เก็บและการควบคุมคุณภาพอย่างเข้มงวด
เฟิร์มแวร์ที่สร้างขึ้นสามารถรวมส่วนประกอบโอเพนซอร์สเข้ากับโมดูลที่เป็นกรรมสิทธิ์ซึ่งได้รับการพัฒนาแยกต่างหากและตัวโมดูลจะเชื่อมต่อกับผลิตภัณฑ์ขั้นสุดท้ายโดยไม่ละเมิดข้อกำหนดใบอนุญาตของผู้ถือลิขสิทธิ์
ไม่เหมือน TianoCore Project Mu มีคุณสมบัติเพิ่มเติมเพื่อปรับปรุงความเข้ากันได้กับผลิตภัณฑ์ของ Microsoft, เพิ่มความสามารถในการปรับขนาด (ในบริบทของการบำรุงรักษาเฟิร์มแวร์สำหรับผลิตภัณฑ์ต่างๆมากมายที่มีหลาย บริษัท ที่เกี่ยวข้อง), ลดความซับซ้อนของการบำรุงรักษาเฟิร์มแวร์และจัดการการอัปเดตตามแผน
ลอส ส่วนประกอบของโครงการประกอบด้วยอินเทอร์เฟซผู้ใช้แป้นพิมพ์บนหน้าจอเครื่องมือในการจัดการการตั้งค่า UEFI อย่างปลอดภัย bootloader ประสิทธิภาพสูงและชุดตัวอย่างเมนู BIOS
เพื่อเพิ่มความปลอดภัยของโครงการฐานรหัส TianoCore ได้รับการทำความสะอาดส่วนประกอบที่ล้าสมัยและทำการเปลี่ยนแปลงเพื่อลดเวกเตอร์การโจมตีที่เป็นไปได้
นอกจากรหัสแล้วโครงการยัง iรวมชุดข้อมูลจำเพาะสำหรับการจัดระเบียบกระบวนการพัฒนาเฟิร์มแวร์ตามกระบวนทัศน์ FaaS ตลอดจนชุดการทดสอบและเครื่องมือเพื่อวิเคราะห์และปรับคุณภาพของเฟิร์มแวร์ให้เหมาะสม
ลักษณะสำคัญของหมู่
- อินเทอร์เฟซสำหรับกำหนดค่าเฟิร์มแวร์ (DFCI, อินเทอร์เฟซการกำหนดค่าเฟิร์มแวร์ของอุปกรณ์) และเครื่องมือสำหรับการจัดการอุปกรณ์เคลื่อนที่ (MDM, Mobile Device Management);
- ระบบป้องกันรหัสผ่าน BIOS ที่ PBKDF2 ใช้สำหรับการแฮชรหัสผ่าน
- รองรับการตรวจสอบส่วนประกอบโดยใช้ลายเซ็นดิจิทัลตาม EKU (Extended Key Usage)
- ใช้กรอบงานของ Microsoft สำหรับการทดสอบหน่วย
- หมายถึงการตรวจสอบตรวจสอบการทำงานและประเมินประสิทธิภาพของความสามารถทั้งหมดของแพลตฟอร์ม
- ระบบคอมไพล์ที่ปรับขนาดได้ซึ่งเขียนด้วย Python
- ปลั๊กอินเพื่อติดตามการเขียนข้อมูลใหม่และการแยกวิเคราะห์ตัวบอกแฟลช (Flash Descriptor, กรอบการเขียนโปรแกรม SPI Flash)
- ระบบการจัดการแพ็คเกจไบนารีขึ้นอยู่กับตัวจัดการแพ็คเกจ NuGet
- ความเป็นไปได้ของการรับรองโดยลายเซ็นดิจิทัลของส่วนประกอบที่ส่งโดยใช้กลไกแคปซูล UEFI (หมายถึงการถ่ายโอนชุดข้อมูลไบนารีไปยังเฟิร์มแวร์ EFI)
- การสนับสนุนคอมไพเลอร์ Visual Studio
- รองรับการเข้ารหัส Base64 สำหรับวัตถุไบนารี
- แพ็กเกจรองรับ XML