FERRAMENTAS LINUX: O Core-Scheduling para o Kernel Linux 5.14 está para reeduzir os SMT / HT Information Leak Rislcs, Side-Channels

terça-feira, 29 de junho de 2021

O Core-Scheduling para o Kernel Linux 5.14 está para reeduzir os SMT / HT Information Leak Rislcs, Side-Channels


 

Confira !!


Entre as primeiras solicitações de pull para a janela de mesclagem do KernelLinux 5.14 recém-aberta estão as atualizações do agendador que incluem a introdução do Core Scheduling. A funcionalidade Core Scheduling está sendo trabalhada nos últimos anos por vários fornecedores para melhor proteger os sistemas SMT após várias vulnerabilidades que vêm à tona em torno do Hyper Threading.

O Core-Scheduling está finalmente indo para a linha principal para o Kernel Linux 5.14. O agendamento do núcleo do Linux foi trabalhado por hiperscaladores e provedores de nuvem pública para melhorar a segurança sem desativar o Hyper Threading. A funcionalidade equivale aos recursos que podem compartilhar um núcleo da CPU e garantindo que tarefas potencialmente inseguras não sejam executadas em um thread irmão de uma tarefa confiável. Ao garantir que tarefas confiáveis ​​/ não confiáveis ​​não compartilhem um núcleo por meio de HT / SMT, eles podem manter o Hyper Threading habilitado com mais conforto, o que para provedores de nuvem pública é particularmente importante com a quantidade de "vCPUs" que eles podem oferecer por servidor.

Essa programação coordenada entre irmãos SMT pode ser gerenciada por meio de novas opções prctl () em torno de grupos de programação principais para cargas de trabalho que podem compartilhar irmãos com essa busca para reduzir vazamentos de informações e canais secundários. A programação do núcleo também pode ajudar a garantir um desempenho mais determinístico em sistemas SMT.

Junto com o Core Scheduling, outros patches do agendador para o Kernel Linux 5.14 incluem um novo controlador CFS com burst por meio de cgroups para cargas de trabalho com limite de CPU em burst para usar em sua cota futura. O planejador de trabalho neste ciclo também tem uma série de correções e outros ajustes.

Ingo Molnar enviou essas atualizações do agendador hoje junto com as outras áreas do kernel que ele supervisiona. Também vale a pena mencionar as atualizações de timers / nohz com várias otimizações.






Fonte

Até a próxima !!


Cezar Henrique at
Marcadores: Linux, Android, Segurança ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)