ModernFW: Intel lanza un nuevo firmware de código abierto que podría conquistar la nube
Mucho se está hablando (por desgracia) de los
firmwares y sus microcódigos, debido principalmente a las
vulnerabilidades como hemos visto ayer y hoy. Esto supone un problema de proporciones increíbles no solo para Intel o AMD, sino para el
resto de fabricantes de placas base, que tienen que encargarse de varias tareas adyacentes. Por ello y para simplificar todo esto, Intel (https://hardzone.es/marcas/intel/) ha creado el proyecto
ModernFW.
Un proyecto de código abierto en el que participará la comunidad
(https://hardzone.es/app/uploads/2019/05/Intel.jpg)
(https://hardzone.es/app/uploads/2019/05/Intel.jpg)
[/url]
Mucho se ha discutido sobre este tema en las altas esferas
¿firmwares de código abierto o cerrado? ¿ventajas y beneficios? ¿mayor seguridad o menor? Bueno, pues curiosamente ha sido la más afectada en seguridad la que ha dado el primer paso.
Sí, Intel es la promotora de este nuevo enfoque que intentará revolucionar el concepto de firmware actual mediante un enfoque experimental para crear
firmwares mínimos y viables para computadoras, incluso las que estén en la nube. ¿Qué es lo que se pretende? r
educir la huella general, aumentar la eficiencia y mejorar la seguridad mediante la eliminación de capacidades que no son necesarias, como, por ejemplo, aquellas que se puedan lograr mediante el sistema operativo y que no necesiten de ese firmware.
¿Realmente hay pérdida de rendimiento con los nuevos parches para las CPUs de Intel?
ModernFW se basa en
TianoCore, compartiendo por ello cualquier aprendizaje en sentido ascendente. Como todo proyecto que comienza, éste tiene que tener unos objetivos fijados, los cuales Intel cita explícitamente:
Proceso de arranque moderno y nativo de
64 bits.
Sólo será necesario el firmware suficiente para
arrancar y auto mantenerse.Eliminar los tipos de
dispositivos heredados.
Soporte
mínimo de dispositivos virtuales y emulados.
Aplazar el trabajo al sistema operativo
cuando sea posible.Entrega prioritaria para alojar el
kernel.
Minimizar el número de controladores de firmware.
Configuración
modular, personalizable.
Árboles de códigos compartidos entre
firmware y kernel / OS.Todo se deberá hacer bajo la arquitectura
X86-64 con plataformas de hardware específicas, las cuales están por determinar en el futuro.
Intel ya trabaja en las primeras versiones
(https://hardzone.es/app/uploads/2019/05/Intel-HPC.jpg)
(https://hardzone.es/app/uploads/2019/05/Intel-HPC.jpg)
[/url]
Aunque es un proyecto realmente nuevo y apenas ha comenzado, Intel ya tiene la mente y las manos puestas en
TianoCore, donde
han eliminado varios componentes que no son necesarios para el arranque optimizado. Además, adelantan que en pocos meses tendrán una reducción importante para permitir una base de código mínima viable.
Aparte de esto, Intel no quiere hacer el trabajo sola, sino que
busca que la comunidad participe en torno a
ModernFW. Todos podemos participar, ya sea con pruebas, documentación, revisiones de solicitudes de extracción, informes de errores, solicitudes de funciones, sugerencias de mejora de proyectos etc.
ZombieLoad: nueva y grave vulnerabilidad en procesadores Intel que afecta al rendimiento
Como ya sabemos, Intel se está tomando extremadamente en serio todo lo relacionado con la
seguridad, por ello, si encontrásemos una vulnerabilidad de seguridad potencial en
ModernFW, podremos enviar un email a Intel (http://
[email protected]) para ponerlos en sobre aviso, para lo cual necesitaremos incluir:
Los
proyectos y versiones afectados.
Descripción detallada de la
vulnerabilidad.
Información sobre
exploit conocidas.
La información sobre vulnerabilidades es extremadamente sensible. Por ello, Intel nos pide que, en tal caso,
cifremos todos los informes de vulnerabilidades de seguridad con nuestra
clave PGP (https://www.intel.com/content/www/us/en/security-center/pgp-public-key.html). Sin duda, el paso tomado por Intel es el correcto, un firmware al que todos pueden acceder y mirar su código,
es un firmware al que proponer mejoras.La misma persona que descubre la
vulnerabilidad, si tiene los conocimientos necesarios, puede revertir el proceso y solucionarlo sobre la marcha, lo cual es un gran paso adelante. El proyecto ya se puede descargar de GitHub (https://github.com/intel/ModernFW).
The post ModernFW: Intel lanza un nuevo firmware de código abierto que podría conquistar la nube (https://hardzone.es/2019/05/15/modernfw-intel-firmware-codigo-abierto/) appeared first on HardZone (https://hardzone.es).