SUSE继续致力于Linux核心调度以获得更好的安全性

SUSE继续致力于Linux核心调度以获得更好的安全性

SUSE和DigitalOcean等其他公司一直在致力于Linux核心调度，以使虚拟化更加安全，尤其是考虑到L1TF和MDS等安全漏洞。核心调度工作是确保不同的VM不共享HT兄弟，而仅在内核的兄弟上运行相同的VM/受信任的应用程序。

SUSE的Dario Faggioli于10月底在法国里昂举行的KVM论坛2019上发表了演讲。 Dario的演讲涵盖了有关虚拟化核心计划的最新工作。

鉴于围绕超级线程的安全性问题，并且现在不希望不同的VM接触相同的core / sibling线程，核心（core）调度已成为当前的热门话题，这项工作还涉及性能。

随着即将到来的Xen 4.13虚拟机管理程序版本的出现，核心调度将作为实验性功能就绪，类似于专有VMware ESX和Microsoft Hyper-V的状态。Linux的基于内核的虚拟机（KVM）的核心调度支持仍在进行中。

Dario Faggioli出于安全目的将核心调度视为“必需的”，同时它的优点是与仅禁用SMT/HT相比，在过量使用的情况下可以提高性能。核心调度尚未到位的部分原因是正确的调度是一项复杂的任务。此幻灯片中有更多详细信息和SUSE自己的一些基准测试结果。

PDF可以到linuxboy资源站下载：

------------------------------------------分割线------------------------------------------ 

免费下载地址在 http://linux.linuxboy.net/ 

用户名与密码都是www.linuxboy.net 

具体下载目录在 /2019年资料/11月/12日/SUSE继续致力于Linux内核调度以获得更好的安全性/ 

下载方法见  

------------------------------------------分割线------------------------------------------

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-11/161348.htm