Microsoft ha presentato il suo nuovo “prodotto-come-servizio”, un’implementazione open source dello standard UEFI in grado di facilitare lo sviluppo e la gestione di firmware – anche proprietari – per PC, server e dispositivi embedded.
Microsoft chiude l’anno all’insegna dell’hi-tech di basso livello presentando Project Mu, una tecnologia pensata per rendere lo sviluppo di firmware UEFI (relativamente) facile, sicuro e soprattutto gestibile senza troppi patemi d’animo da parte di qualsiasi tipo di organizzazione. Mu è open source e chiude con il passato per traghettare il computing in standard x86 nel futuro, promettono da Redmond.
Project Mu è basato su EDK II, un ambiente di sviluppo per firmware UEFI promosso e gestito dalla community di TianoCore. Quando si parla di UEFI, ovviamente, ci si riferisce alla tecnologia che ha preso il posto del vecchio BIOS sui sistemi a base di CPU x86 per la gestione delle operazioni di boot e di comunicazione a basso livello tra i diversi componenti della motherboard.
Firmware-come-servizio
Le specifiche UEFI sono aperte a tutti, ma lo sviluppo dei firmware (U)EFI ha fin qui seguito approcci proprietari, copiaincolla di codice terzo e politiche di gestione degli aggiornamenti a dir poco problematiche. Con Project Mu Microsoft intende cambiare radicalmente il modo in cui vengono creati e distribuiti i firmware, secondo un approccio di “firmware-come-servizio” (FaaS) pienamente integrato nella nuova religione iperconnessa di Redmond imposta dal “santone” Nadella.
Le caratteristiche esclusive di Project Mu comprendono una nuova struttura del codice ottimizzata in ottica FaaS, una tastiera touch accessibile dal BIOS, una gestione sicura delle impostazioni UEFI, una fase di boot ad “alte prestazioni”, un menu BIOS moderno, tool e test specifici per analizzare e ottimizzare la qualità del firmware.
Retrocompatibilità addio?
Un’altra promessa di Project Mu è quella di una migliore sicurezza derivata dalla rimozione del codice “obsoleto”, un modo per ridurre la superficie di attacco per i malware avanzati e i rootkit UEFI. Che cosa voglia dire la rimozione del vecchio codice per la compatibilità con i sistemi operativi diversi da Windows 10 è invece una questione ancora tutta da valutare.
Microsoft dice di essere già impegnata a sfruttare Mu per molti dei suoi dispositivi inclusi quelli della linea Surface e per Hyper-V, mentre per quanto riguarda la scalabilità si parla della possibilità di adattare i nuovi firmware a PC Windows, server e dispositivi embedded. Il codice del nuovo progetto è poi pensato espressamente per adattarsi facilmente – tecnicamente e legalmente – anche ai progetti proprietari o con binari a codice chiuso.