微软推出了开放式模块化系统,用于创建UEFI固件

沐项目

recientemente 微软推出了一个新的开放项目“ Project Mu”,它正在开发用于创建UEFI环境的框架,以初始化硬件并提供一组服务来加载操作系统。

基于Project Mu的固件已在Surface和Hyper-V等Microsoft产品中使用。

萨尔瓦多PROYECTO 以TianoCore EDK2开放UEFI堆栈的工作为基础,但它不是叉子,而是作为补码(«MU»模块)放置的, 在新的稳定版本的TianoCore的基础上进行编译,并返回特定的TianoCore修复程序和对主项目的更改.

该项目的开发在BSD许可下分发。

Mu项目的关键特征是固件即服务理念的发展 (FaaS,固件即服务),其本质是提供使固件和UEFI环境保持最新的机制。

FaaS允许您将固件视为需要不断更新的产品,以快速为用户提供错误和漏洞修复以及添加新功能。

Mu项目的开发人员试图解决UEFI固件开发中出现的问题, 由于各种供应商的参与和各种专有组件的使用而引起的,这些行为受到严格的许可限制。

到目前为止,由于组织贸易伙伴之间互动的复杂性,制造商已经在创建固件时通过引入产品特定的修改来实践创建典型代码库的分支。

在这种情况下维护固件太复杂了,修改的成本以及与更改相关的风险使您只能在特殊情况下生成更新。

关于Mu项目

Mu 提供了一组专注于代码重用的模块,构建工具和存储库,具有存储库共享的分布式协作开发过程以及严格的质量控制。

生成的固件可以将开源组件与专有模块结合在一起,这些专有模块是单独开发的,并且模块本身已连接到最终产品,而不会违反版权所有者的许可要求。

与TianoCore不同, Project Mu包含其他功能,以改善与Microsoft产品的兼容性,提高可伸缩性(在涉及多家公司的许多不同产品的固件维护中),简化固件维护并组织计划的更新。

Mu

MGI 项目组件包括用户界面,屏幕键盘,安全管理UEFI设置的工具, 一个高性能的引导程序和一组BIOS菜单示例。

为了提高项目的安全性,清除了TianoCore代码库中的过时组件,并进行了更改以减少可能的攻击媒介。

除了代码,该项目还可以包括一组用于组织固件开发过程的规范,根据FaaS范例,以及用于分析和优化固件质量的测试和工具的集合。

沐的主要特征

  • 用于配置固件的接口(DFCI,设备固件配置接口)和用于移动设备管理的工具(MDM,移动设备管理);
  • PBKDF2用于密码哈希的BIOS密码保护系统。
  • 支持使用基于EKU(扩展密钥用法)的数字签名进行组件验证。
  • 使用Microsoft的框架进行单元测试。
  • 审计,验证功能和评估平台所有功能的性能的手段。
  • 用Python编写的可扩展编译系统。
  • 用于跟踪信息的重写和Flash描述符(Flash描述符,SPI Flash编程框架)解析的插件。
  • 基于NuGet软件包管理器的二进制软件包管理系统。
  • 通过使用UEFI封装机制传输的组件的数字签名进行认证的可能性(将二进制数据集传输到EFI固件的方法)
  • Visual Studio编译器支持。
  • 对二进制对象的Base64编码支持。
  • 带有XML支持的软件包。

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。