Confira !!
A Qualcomm, por meio de seu centro de inovação QuiC, desenvolveu o Gunyah como um hipervisor tipo 1 de código aberto. Postados na quarta-feira foram os patches iniciais que fornecem suporte ao driver Linux para Gunyah.
O código do hipervisor Gunyah foi publicado originalmente no ano passado e, até o momento, seu repositório público GitHib viu apenas dez commits. Gunyah é auto-descrito lá como:
Gunyah é um hipervisor tipo 1, o que significa que é independente de qualquer kernel do sistema operacional de alto nível e é executado em um nível de privilégio de CPU mais alto. Ele não depende de nenhum kernel/código de sistema operacional com privilégios inferiores para sua funcionalidade principal. Isso aumenta sua segurança e pode suportar uma base de computação confiável muito menor do que um hipervisor Tipo 2.
O princípio de design de Gunyah não é diferente de um microkernel tradicional, pois fornece apenas um conjunto mínimo de serviços críticos para seus clientes e delega o fornecimento de serviços não críticos a processos não privilegiados (ou menos privilegiados), sempre que possível sem um impacto adverso no desempenho ou na segurança.
O hipervisor usa o modo e os recursos de virtualização da CPU para se isolar dos kernels do SO em VMs. No ARM, isso inclui interceptação de registros privilegiados, usando suporte à virtualização GIC e a MMU Stage-2 para fornecer VMs isoladas em EL1/0.
Os principais focos do Gunyah são fornecer segurança forte, desempenho especialmente para dispositivos móveis e fornecer vida útil da bateria eficiente, além de ter um design modular. não sendo suportado devido à dependência de EL2 no modo VHE. Com a menção de dispositivos móveis, visando apenas o AArch64 mais recente, e sendo desenvolvido pela Qualcomm/QuIC, esse hipervisor parece estar focado para casos de uso móvel no futuro.
Foram enviados na quarta-feira esses 11 patches para o kernel Linux, fornecendo suporte ao driver do hipervisor Gunyah. A série de patches QuIC resume isso como, "Esta série adiciona o suporte inicial para hiperchamadas Gunyah, IPC através de filas de mensagens, comunicação com o Gunyah Resource Manager para habilitar o console paravirtualizado de Gunyah. "
Vamos ver quanto interesse ou adoção de Gunyah está avançando.
Até a próxima !!
Nenhum comentário:
Postar um comentário