Siemens සමාගම
හයිපර්වයිසර් ලිනක්ස් කර්නලය සඳහා මොඩියුලයක් ලෙස ක්රියාත්මක වන අතර කර්නල් මට්ටමින් අථත්යකරණය සපයයි. ආගන්තුක පද්ධති සඳහා වන සංරචක දැනටමත් ප්රධාන ලිනක්ස් කර්නලයට ඇතුළත් කර ඇත. හුදකලා කිරීම කළමනාකරණය කිරීම සඳහා, නවීන CPU මඟින් සපයනු ලබන දෘඪාංග අථත්යකරණ යාන්ත්රණයන් භාවිතා කරනු ලැබේ. Jailhouse හි සුවිශේෂී ලක්ෂණ වන්නේ එහි සැහැල්ලු ක්රියාත්මක කිරීම සහ ස්ථාවර CPU, RAM ප්රදේශය සහ දෘඪාංග උපාංග වෙත අතථ්ය යන්ත්ර බැඳීම කෙරෙහි අවධානය යොමු කිරීමයි. මෙම ප්රවේශය එක් භෞතික බහු ප්රොසෙසර සේවාදායකයකට ස්වාධීන අතථ්ය පරිසරයන් කිහිපයක ක්රියාකාරිත්වයට සහාය වීමට ඉඩ සලසයි, ඒ සෑම එකක්ම තමන්ගේම ප්රොසෙසර් හරයට පවරා ඇත.
CPU වෙත තද සම්බන්ධයක් ඇතිව, සංකීර්ණ සම්පත් වෙන්කිරීමේ උපලේඛකයක් ක්රියාත්මක කිරීමට අවශ්ය නොවන බැවින්, අධි වයිසරයේ උඩිස් කොටස අවම වන අතර එය ක්රියාත්මක කිරීම සැලකිය යුතු ලෙස සරල කර ඇත - වෙනම CPU හරයක් වෙන් කිරීම මෙම CPU මත වෙනත් කාර්යයන් ක්රියාත්මක නොවන බව සහතික කරයි. . මෙම ප්රවේශයේ වාසිය නම් සම්පත් වෙත සහතික ප්රවේශයක් ලබා දීමේ හැකියාව සහ පුරෝකථනය කළ හැකි කාර්ය සාධනය, තත්ය කාලීනව සිදු කෙරෙන කාර්යයන් නිර්මාණය කිරීම සඳහා Jailhouse සුදුසු විසඳුමක් බවට පත් කරයි. අවාසිය නම් සීමිත පරිමාණය, CPU කෝර් ගණනින් සීමා වීමයි.
Jailhouse පාරිභාෂිතය තුළ, අතථ්ය පරිසරයන් "කැමරා" (සෛල, බන්ධනාගාර සන්දර්භය තුළ) ලෙස හැඳින්වේ. කැමරාව ඇතුළත, පද්ධතිය කාර්ය සාධනය පෙන්වන තනි-ප්රොසෙසර සේවාදායකයක් ලෙස පෙනේ
නව නිකුතුවේදී
- Raspberry Pi 4 Model B සහ Texas Instruments J721E-EVM වේදිකා සඳහා සහය එකතු කරන ලදි;
-
නැවත සකස් කරන ලදී ivshmem උපාංගය සෛල අතර අන්තර්ක්රියා සංවිධානය කිරීමට භාවිතා කරයි. නව ivshmem මත, ඔබට VIRTIO සඳහා ප්රවාහනයක් ක්රියාත්මක කළ හැකිය; - අවදානම අවහිර කිරීම සඳහා විශාල මතක පිටු (විශාල පිටුව) නිර්මාණය කිරීම අක්රීය කිරීමේ හැකියාව ක්රියාත්මක කරන ලදී.
CVE-2018-12207 Intel ප්රොසෙසර තුළ, වරප්රසාද නොලත් ප්රහාරකයෙකුට සේවා ප්රතික්ෂේප කිරීමක් ආරම්භ කිරීමට ඉඩ සලසන අතර එමඟින් පද්ධතියක් "යන්ත්ර පිරික්සුම් දෝෂ" තත්වයේ එල්ලී ඇත; - ARM64 ප්රොසෙසර සහිත පද්ධති සඳහා, SMMUv3 (පද්ධති මතක කළමනාකරණ ඒකකය) සහ TI PVU (පර්යන්ත අථත්යකරණ ඒකකය) සඳහා සහය ක්රියාත්මක කෙරේ. දෘඪාංග (බෙයා-මෙටල්) මත ධාවනය වන හුදකලා පරිසරයන් සඳහා PCI සහාය එකතු කර ඇත;
- සරම්ප කැමරා සඳහා x86 පද්ධති මත, Intel ප්රොසෙසර මඟින් සපයන CR4.UMIP (පරිශීලක මාදිලියේ උපදෙස් වැළැක්වීම) මාදිලිය සක්රීය කළ හැකි අතර, SGDT, SLDT, SIDT වැනි ඇතැම් උපදෙස් පරිශීලක අවකාශය තුළ ක්රියාත්මක කිරීම තහනම් කිරීමට ඔබට ඉඩ සලසයි. , ප්රහාර වලදී භාවිතා කළ හැකි SMSW සහ STR, පද්ධතියේ වරප්රසාද වැඩි කිරීම අරමුණු කර ගෙන ඇත.
මූලාශ්රය: opennet.ru