Confira !!
Parece que o esforço de anos em torno do agendamento do núcleo da CPU que tem sido trabalhado por vários fornecedores à luz das vulnerabilidades de segurança da CPU que ameaçam a segurança do SMT / HT verá a linha principal no final deste verão com o Kernel Linux 5.14.
A programação do núcleo do Linux foi trabalhada por praticamente todos os hiperscalers e provedores de nuvem pública para melhorar a segurança sem desativar o Hyper Threading . O agendamento principal é basicamente sobre quais recursos podem compartilhar um núcleo da CPU e garantir que tarefas potencialmente inseguras não sejam executadas em um thread irmão de uma tarefa confiável.
Ao garantir que tarefas confiáveis / não confiáveis não compartilhem um núcleo por meio de HT / SMT, eles podem manter o Hyper Threading habilitado com mais conforto, o que para provedores de nuvem pública é particularmente importante com a quantidade de "vCPUs" que eles podem oferecer por servidor.
O agendamento do núcleo deve ser eficaz na redução de ataques de espaço de usuário para espaço de usuário e de usuário para kernel quando a funcionalidade é usada corretamente. Mas a política de kernel padrão não mudará a maneira como as tarefas são agendadas, mas cabe ao administrador identificar as tarefas que podem ou não compartilhar recursos da CPU.
Hoje, poucos dias após o fechamento da janela de mesclagem do Kernel Linux 5.13, agendamento de ponta / ponta / branch principal agora escolheu os principais patches de agendamento da Oracle. Agora que os patches de agendamento do núcleo do Oracle alcançaram o sched / core, isso significa que provavelmente veremos isso, por sua vez, padronizado para o Kernel Linux 5.14 assim que o próximo ciclo do kernel for aberto.
Como mencionado, isso não altera o comportamento padrão do kernel. O comportamento do agendamento principal pode ser manipulado por meio de uma interface prctl () para as partes interessadas.
Até apróxima !!
Nenhum comentário:
Postar um comentário