FERRAMENTAS LINUX: A DigitalOcean e outros ainda estão trabalhando na programação do núcleo para tornar o Hyper Threading mais seguro

segunda-feira, 24 de agosto de 2020

A DigitalOcean e outros ainda estão trabalhando na programação do núcleo para tornar o Hyper Threading mais seguro






Confira !!



Com vulnerabilidades como L1TF e Microarchitectural Data Sampling (MDS) mostrando de forma proeminente as inseguranças do Intel Hyper Threading, DigitalOcean e outras organizações continuam liderando uma implementação de programação central para Linux que poderia permitir que o HT permanecesse habilitado, mas com redução do risco de segurança.

A DigitalOcean tem trabalhado no agendamento do núcleo do Linux por mais de um ano como um meio de garantir que apenas aplicativos confiáveis ​​sejam agendados para rodar em irmãos de um núcleo . Ao mesmo tempo, o planejador visa tentar evitar o uso de SMT / HT em áreas onde isso poderia prejudicar o desempenho.

Os engenheiros da DigitalOcean apresentaram na Linux Plumbers Conference 2019 seu principal trabalho de programação e agora para o LPC 2020 eles ainda estão trabalhando nisso - e com esperança de vê-lo atualizado. Outras organizações como a SUSE também estão engajadas na programação básica.

Empresas de computação em nuvem pública como a DigitalOcean estão particularmente interessadas em agendamento de núcleo, pois contam com a venda de "CPUs virtuais" e, portanto, geralmente aproveitam o SMT / HT para extrair o máximo de cada servidor. Ser forçado a desabilitar o Hyper Threading seria prejudicial para seus resultados financeiros, embora pelo menos com o agendamento de núcleo eles possam fornecer algumas garantias mais seguras em torno do HT.

Os engenheiros da DigitalOcean enviaram sua sexta versão dos patches de programação principais no final de junho. Com ele, o desempenho melhorou em comparação com as versões anteriores do ano passado, então não é tão ruim quanto desativar o Hyper Threading, mas ainda com uma perda de desempenho em comparação com um sistema não atenuado.





Depende da carga de trabalho para o custo geral do agendamento do núcleo do Linux, mas pelo menos geralmente é mais palatável do que apenas desabilitar completamente o SMT / HT.

A programação do núcleo do Linux será discutida mais esta semana na Linux Plumbers Conference virtual, mas para os interessados ​​na apresentação do DigitalOcean, ela pode ser encontrada aqui (PDF).

Na terça-feira é quando eles planejam discutir mais sobre seus passos para fazer o upstreaming da programação do núcleo no kernel Linux.



Até a próxima !!


Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)