FERRAMENTAS LINUX: A SUSE continua trabalhando no agendamento central do Linux para uma maior segurança

terça-feira, 12 de novembro de 2019

A SUSE continua trabalhando no agendamento central do Linux para uma maior segurança







Confira !



O SUSE e outras empresas, como a DigitalOcean, têm trabalhado no agendamento central do Linux para tornar a virtualização mais segura, principalmente à luz de vulnerabilidades de segurança como L1TF e MDS. O trabalho de agendamento principal é garantir que diferentes VMs não compartilhem um irmão HT, mas apenas os mesmos aplicativos confiáveis ​​/ VM executados em irmãos de um núcleo.

Dario Faggioli da SUSE apresentou-se no KVM Forum 2019 no final de outubro em Lyon, França. A apresentação de Dario cobriu os trabalhos mais recentes sobre agendamento centralizado para virtualização.

Além de o agendamento de núcleo ser um tópico importante agora, à luz dos problemas de segurança do Hyper Threading e não querer VMs diferentes tocando o mesmo encadeamento de núcleo / irmão, também existem implicações de desempenho neste trabalho.

Com o próximo agendamento do release de hipervisor do Xen 4.13, haverá um recurso experimental, semelhante ao estado do VMware ESX proprietário e do Microsoft Hyper-V. O suporte ao agendamento principal da Máquina Virtual Baseada em Kernel (KVM) do Linux continua sendo um trabalho em andamento.

Dario Faggioli vê o agendamento principal como "necessário" para fins de segurança, além de ser agradável, pois ajuda no desempenho em cenários comprometidos demais em comparação com apenas a desativação do SMT / HT. Parte do motivo pelo qual o agendamento principal ainda não está em vigor é que o agendamento adequado é uma tarefa complexa. Mais detalhes e alguns dos resultados de benchmark do SUSE neste deck de slides .


Fonte

Até a próxima !!










Nenhum comentário:

Postar um comentário