Microsoft apertum fontem denuntiavit pro paravirtualizationis OpenHCL et machinae virtualis monitoris OpenVMM denuntiavit, specialiter evoluta ad opus OpenHCL ordinandum. Codex OpenVMM et OpenHCL in Rust scriptus est et sub licentia MIT distribuitur. OpenVMM refertur ad hypervisores secundum-gradum, qui in eodem anulo securitatis cum nucleo operante operantur, similes productis ut VirtualBox et VMware Workstation. Operationem sustinet super systematibus ornatus in Linux (x86_64), Windows (x86_64, Aarch64) et macOS (x86_64, Aarch64), adhibitis KVM, SHV (Microsoft Hypervisore), WHP (Windows Hypervisoris Platform) et APIs hypervisoris virtualisationi praeditus. per OS data.
Inter lineamenta in OpenVMM sustentata:
- Tabernus in UEFI et BIOS modos, directa violenta nuclei Linux;
- Paravirtualization subsidium fundatum a rectoribus virtio (virtio-fs, virtio-9p, virtio-net, virtio-pmem);
- VMBus-fundatur paravirtualization firmamentum (storvsp, netvsp, vpci, framebuffer);
- aemulatio vTPM, NVMe, UART, i440BX+PIIX4 chipset, IDE HDD, PCI et VGA;
- Terga ad programmata graphica, initus adinventiones, solas, repositiones et accessus retis;
- Procuratio per mandatum linea interface, interactive console, gRPC et ttrpc.
OpenHCL collocatur ut ambitus cum componentibus paravirtualibus (paravisoris) currentis super OpenVMM hypervisoris. Praecipua notae virtualisationum systemata in OpenVMM et OpenHCL fundata est quod partes paravirtualisationum non in parte militiae, sed in eadem machina virtuali cum systemate hospite afficiuntur. Solitudo iacuit paravirtualisationis ab hospite systemate operante curatur a secundo gradu hypervisoris OpenVMM. Cum hoc modo usus est, OpenHCL considerari potest sicut firmware virtualis cursus in altiori gradu privilegii quam ratio operativa currens in ambitu hospitii.
Separatio systematis hospitis et partium OpenHCL exercetur per notionem gradus fiduciae virtualis (VTL, Virtualis Trust Level), ad quarum exsequendam machinationes et technologiae ferrariae adhiberi possunt, sicut Intel TDX (Contra Domain Tractus spera ), AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) and ARM CCA (Confidential Compute Architecture). Ad partes OpenHCL currendam, constructio nudata nuclei Linux adhibetur, quae tantum partes minimas nudas ad currendum OpenVMM comprehendit.
OpenHCL currere potest in suggestis x86-64 et ARM64, et sustinet extensiones Intel TDX, AMD SEV-SNP et ARM CCA pro solitario addito. OpenHCL copia officiorum, aurigae et aemulatores ad accessum ad apparatum ordinandum adhibiti, operationem virtualis machinis in latere systematis hospitis curant et machinas ferrarias aemulantur (exempli gratia, chip pro clavibus cryptographicis - vTPM) aemulari possunt. .
Ad transferendum accessum ad apparatum in parte systematis hospitis, rectores existentes paravirtualizatione idonei adhibentur, vel machinae directe cum machina virtuali coniungi possunt, quod permittit systemata hospitis existentia migrare ad ambitum OpenHCL fundatum sine modificatione. OpenHCL etiam componentes diagnosticos et debugging includit. virtualis machinis, per extensiones perfectum ad secretum computandi curandum.
Dissimile exsistenti incepto fontis aperti COCONUT-SVSM (Secure VM Service Module), quod officia et machinas aemulatas systematibus hospitibus secreto currentibus praebet... virtualis machinis (CVM, Machina Virtualis Secreta), OpenHCL usum interfacierum communium in systematibus hospitibus permittit, dum COCONUT-SVSM ordinationem interactionis specialis cum SVSM, mutationes in systemate hospite faciendas et usum rectorum separatorum requirit.
Inter applicationes paravisoris OpenHCL, tales missiones sicut transitus systematum exsistentium utendi acceleratores hardware Boost in Azure Boost sine necessitate mutandi ad systema orbis imaginis hospitis memorantur; Hospites exsistentes currunt in machinis virtualibus quae computationem secretiorem praebent (exempli gratia, innituntur Intel TDX et AMD SEV-SNP); ordo verificatarum tabernus virtualis machinis utens UEFI Secure Boot et vTPM modum.
Seorsim notandum est consilium OpenVMM cum OpenHCL in usum versari et nondum paratum esse ad solas rationes exercitus usui ad effectum deducendi ab fine utentibus. Inter problemata OpenVMM quae usum in ambitus hospitum in traditionalem contextum prohibent, extra OpenHCL, haec memorantur: pauper documentum de potestate instrumenti; defectus optimae optimae operationis in repositionis repositionis, retis et graphics; defectus subsidii aliquot rectoribus (exempli gratia: IDE agitet et PS/2 mures); nulla API stabilitas et functionality cautio est. Eodem tempore, OpenVMM et OpenHCL coniunctio iam ad gradum exsecutionis industriae pervenit et ab Microsoft in suggestu caeruleo (Azure Boost SKU) operationem sustinendam plus quam 1.5 miliones machinis virtualis adiuvat.
Source: opennet.ru
