A Intel publicou no domingo um conjunto de patches Linux implementando suporte de virtualização SPEC CTRL para este recurso VMX com novas CPUs Intel para ajudar na migração de máquinas virtuais para hosts com diferentes microarquiteturas de CPU, onde suas mitigações de segurança podem ser diferentes.
O recurso virtual IA32_SPEC_CTRL permite que o VMM corrija alguns bits do IA32_SPEC_CTRL MSR mesmo quando o registro específico do modelo é passado para um convidado. Esse novo recurso parece beneficiar principalmente o manuseio de VMs ao migrar entre hosts com CPUs de diferentes microarquiteturas, nas quais as mitigações de segurança necessárias podem ser diferentes.
A série de patches da Intel explica:
### Casos de uso de atenuações de software IA32_SPEC_CTRL virtuais,
Como o Retpoline e sequência de compensação de BHB de software, dependem das microarquiteturas da CPU. E o convidado não pode saber exatamente a microarquitetura subjacente. Quando um convidado é migrado entre processadores de diferentes microarquiteturas, as mitigações de software que funcionam perfeitamente na microarquitetura anterior podem não ser efetivas na nova. Para corrigir o problema, algumas atenuações de hardware devem ser usadas em conjunto com atenuações de software. Usando o IA32_SPEC_CTRL virtual, o VMM pode impor atenuações de hardware de forma transparente aos convidados e evitar que essas atenuações de hardware sejam desativadas acidentalmente quando o convidado altera IA32_SPEC_CTRL MSR.
### Intenção desta série
Esta série adiciona a capacidade de impor atenuações de hardware para convidados de forma transparente e eficiente (ou seja, sem interceptar acessos IA32_SPEC_CTRL MSR) ao kvm. A capacidade pode ser usada para resolver o problema de migração de VM em um pool composto por processadores de diferentes microarquiteturas.
Mais detalhes por meio desta série de patches que está obtendo o suporte virtual IA32_SPEC_CTRL conectado ao kernel Linux e especificamente ao código do KVM.
Até a próxima !!
Nenhum comentário:
Postar um comentário