Open-Source Technology Summit: Intel will moderne Firmware und Rust-VMM für Server

Hardwarehersteller Intel hat auf seinem diesjährigen Open Source Technology Summit verschiedene Initiativen vorgestellt, die den Einsatz von Servern mit seiner Plattform besser absichern sollen. Intel selbst bezeichnet das als Modernisierung der Kern-Infrastruktur. Am wichtigsten dabei ist Intel wohl das Projekt ModernFW, das einen modernen Firmware-Ersatz für UEFI bieten soll.

Stellenmarkt

1. Gottfried Wilhelm Leibniz Universität Hannover, Hannover
2. Statistisches Bundesamt, Wiesbaden

Wie aus dem auf Github verfügbaren Quellcode für ModernFW hervorgeht, basiert dieser weiter auf UEFI und der freien Implementierung Tianocore EDK2 von Intel. Erklärtes Ziel ist es, eine minimale Umgebung zu schaffen, die gerade genug Code zum Initialisieren bietet, um einen Kernel darauf zu starten. Das soll die Fähigkeiten der Firmware und damit die mögliche Angriffsfläche verringern. Seit über einem Jahr arbeiten Google, Facebook und andere auf Initiative des Coreboot-Gründers Ronald Minnich mit Linuxboot an einem ähnlichen Projekt.

Gemeinsam mit den Cloud-Anbietern Alibaba, Amazon, Google sowie den Open-Source-Spezialisten von Red Hat hat Intel das Projekt Rust-VMM gestartet. Das Projekt nutzt die Programmiersprache und soll übliche Hypervisor-Komponenten auf Basis von KVM bieten, die für spezielle Einsatzzwecke angepasst werden können. Intel selbst hat einen Cloud-Hypervisor auf Grundlage der Technik veröffentlicht. Mit Firecracker arbeitet Amazon selbst an der Umsetzung einer ähnlichen Idee.

Der CPU-Hersteller verspricht außerdem, an vielen weiteren Softwareprojekten, die Intel als kritische Systeminfrastruktur bezeichnet, mitzuarbeiten, unter anderem auch, um deren Sicherheit voranzutreiben. Intel verweist hier explizit auf Bash, Chrony, das Fuzzing Project, GnuPG, Libffi, das Linux Kernel Self Protection Project (KSSP), OpenSSH, OpenSSL sowie die Programmiersprache R.