FERRAMENTAS LINUX: Parece que o Core Scheduling estará pronto para o Kernel Linux 5.14, para evitar a desabilitação do SMT / HT

quinta-feira, 13 de maio de 2021

Parece que o Core Scheduling estará pronto para o Kernel Linux 5.14, para evitar a desabilitação do SMT / HT

 


Confira !!

Parece que o esforço de anos em torno do agendamento do núcleo da CPU que tem sido trabalhado por vários fornecedores à luz das vulnerabilidades de segurança da CPU que ameaçam a segurança do SMT / HT verá a linha principal no final deste verão com o Kernel Linux 5.14.

A programação do núcleo do Linux foi trabalhada por praticamente todos os hiperscalers e provedores de nuvem pública para melhorar a segurança sem desativar o Hyper Threading . O agendamento principal é basicamente sobre quais recursos podem compartilhar um núcleo da CPU e garantir que tarefas potencialmente inseguras não sejam executadas em um thread irmão de uma tarefa confiável.

Ao garantir que tarefas confiáveis ​​/ não confiáveis ​​não compartilhem um núcleo por meio de HT / SMT, eles podem manter o Hyper Threading habilitado com mais conforto, o que para provedores de nuvem pública é particularmente importante com a quantidade de "vCPUs" que eles podem oferecer por servidor.






O agendamento do núcleo deve ser eficaz na redução de ataques de espaço de usuário para espaço de usuário e de usuário para kernel quando a funcionalidade é usada corretamente. Mas a política de kernel padrão não mudará a maneira como as tarefas são agendadas, mas cabe ao administrador identificar as tarefas que podem ou não compartilhar recursos da CPU.

Hoje, poucos dias após o fechamento da janela de mesclagem do Kernel Linux 5.13, agendamento de ponta / ponta / branch principal agora escolheu os principais patches de agendamento da Oracle. Agora que os patches de agendamento do núcleo do Oracle alcançaram o sched / core, isso significa que provavelmente veremos isso, por sua vez, padronizado para o Kernel Linux 5.14 assim que o próximo ciclo do kernel for aberto.

Como mencionado, isso não altera o comportamento padrão do kernel. O comportamento do agendamento principal pode ser manipulado por meio de uma interface prctl () para as partes interessadas.





Fonte

Até apróxima !!

Nenhum comentário:

Postar um comentário