WINTXCODERS

OFF TOPIC => Noticias informáticas => Mensaje iniciado por: Noticias Informáticas en Mayo 15, 2019, 09:00:05 PM

Título: ModernFW: Intel lanza un nuevo firmware de código abierto que podría conqui...
Publicado por: Noticias Informáticas en Mayo 15, 2019, 09:00:05 PM
ModernFW: Intel lanza un nuevo firmware de código abierto que podría conquistar la nube


Mucho se está hablando (por desgracia) de los firmwares y sus microcódigos, debido principalmente a las vulnerabilidades como hemos visto ayer y hoy. Esto supone un problema de proporciones increíbles no solo para Intel o AMD, sino para el resto de fabricantes de placas base, que tienen que encargarse de varias tareas adyacentes. Por ello y para simplificar todo esto, Intel (https://hardzone.es/marcas/intel/) ha creado el proyecto ModernFW.

Un proyecto de código abierto en el que participará la comunidad
 (https://hardzone.es/app/uploads/2019/05/Intel.jpg)
(https://hardzone.es/app/uploads/2019/05/Intel.jpg)

[/url]
Mucho se ha discutido sobre este tema en las altas esferas ¿firmwares de código abierto o cerrado? ¿ventajas y beneficios? ¿mayor seguridad o menor? Bueno, pues curiosamente ha sido la más afectada en seguridad la que ha dado el primer paso.
Sí, Intel es la promotora de este nuevo enfoque que intentará revolucionar el concepto de firmware actual mediante un enfoque experimental para crear firmwares mínimos y viables para computadoras, incluso las que estén en la nube. ¿Qué es lo que se pretende? reducir la huella general, aumentar la eficiencia y mejorar la seguridad mediante la eliminación de capacidades que no son necesarias, como, por ejemplo, aquellas que se puedan lograr mediante el sistema operativo y que no necesiten de ese firmware.

           
               
                   
               
           
           
               
                    ¿Realmente hay pérdida de rendimiento con los nuevos parches para las CPUs de Intel?
               
           
       
ModernFW se basa en TianoCore, compartiendo por ello cualquier aprendizaje en sentido ascendente. Como todo proyecto que comienza, éste tiene que tener unos objetivos fijados, los cuales Intel cita explícitamente:
Proceso de arranque moderno y nativo de 64 bits.
Sólo será necesario el firmware suficiente para arrancar y auto mantenerse.
Eliminar los tipos de dispositivos heredados.
Soporte mínimo de dispositivos virtuales y emulados.
Aplazar el trabajo al sistema operativo cuando sea posible.
Entrega prioritaria para alojar el kernel.
Minimizar el número de controladores de firmware.
Configuración modular, personalizable.
Árboles de códigos compartidos entre firmware y kernel / OS.
Todo se deberá hacer bajo la arquitectura X86-64 con plataformas de hardware específicas, las cuales están por determinar en el futuro.
Intel ya trabaja en las primeras versiones
 (https://hardzone.es/app/uploads/2019/05/Intel-HPC.jpg)
(https://hardzone.es/app/uploads/2019/05/Intel-HPC.jpg)

[/url]
Aunque es un proyecto realmente nuevo y apenas ha comenzado, Intel ya tiene la mente y las manos puestas en TianoCore, donde han eliminado varios componentes que no son necesarios para el arranque optimizado. Además, adelantan que en pocos meses tendrán una reducción importante para permitir una base de código mínima viable.
Aparte de esto, Intel no quiere hacer el trabajo sola, sino que busca que la comunidad participe en torno a ModernFW. Todos podemos participar, ya sea con pruebas, documentación, revisiones de solicitudes de extracción, informes de errores, solicitudes de funciones, sugerencias de mejora de proyectos etc.

           
               
                   
               
           
           
               
                    ZombieLoad: nueva y grave vulnerabilidad en procesadores Intel que afecta al rendimiento
               
           
       
Como ya sabemos, Intel se está tomando extremadamente en serio todo lo relacionado con la seguridad, por ello, si encontrásemos una vulnerabilidad de seguridad potencial en ModernFW, podremos enviar un email a Intel (http://[email protected]) para ponerlos en sobre aviso, para lo cual necesitaremos incluir:
Los proyectos y versiones afectados.
Descripción detallada de la vulnerabilidad.
Información sobre exploit conocidas.
La información sobre vulnerabilidades es extremadamente sensible. Por ello, Intel nos pide que, en tal caso, cifremos todos los informes de vulnerabilidades de seguridad con nuestra clave PGP (https://www.intel.com/content/www/us/en/security-center/pgp-public-key.html). Sin duda, el paso tomado por Intel es el correcto, un firmware al que todos pueden acceder y mirar su código, es un firmware al que proponer mejoras.
La misma persona que descubre la vulnerabilidad, si tiene los conocimientos necesarios, puede revertir el proceso y solucionarlo sobre la marcha, lo cual es un gran paso adelante. El proyecto ya se puede descargar de GitHub (https://github.com/intel/ModernFW).
The post ModernFW: Intel lanza un nuevo firmware de código abierto que podría conquistar la nube (https://hardzone.es/2019/05/15/modernfw-intel-firmware-codigo-abierto/) appeared first on HardZone (https://hardzone.es).