Репортаж от Wedoany，Компания BlueRock выпустила новую версию микро-гипервизора NOVA (NOVA Microhypervisor) с открытым исходным кодом, добавив поддержку переназначения DMA для платформ AMD, оснащённых аппаратной виртуализацией IOMMU. Эта функция включена по умолчанию и расширяет аппаратную изоляцию между виртуальными машинами, устройствами и памятью в общей среде выполнения.

NOVA объединяет функции микроядра и гипервизора в компактной доверенной вычислительной базе, используя модель авторизации на основе возможностей и предоставляя виртуализацию, пространственную и временную изоляцию, планирование, связь и управление ресурсами платформы. На машинах с поддержкой аппаратной виртуализации могут одновременно работать несколько немодифицированных гостевых операционных систем. Кодовая база почти полностью написана на C++, содержит около 3,7% ассемблерного кода и поддерживает процессоры ARMv8-A (aarch64) и x86_64, включая Intel VT-x (VMX, EPT) и AMD-V (SVM, NPT). Сборка для aarch64 поддерживает платы от Allwinner, Amlogic, Broadcom, HiSilicon, NVIDIA, NXP, Qualcomm, Renesas, Rockchip, Texas Instruments и Xilinx.

Интеграция AMD IOMMU является ключевым механизмом выполнения NOVA внутри платформы. NOVA может предотвращать доступ аппаратных устройств, назначенных одной виртуальной машине, к памяти соседних рабочих нагрузок, принудительно применяя контроль доступа к памяти на уровне каждого устройства и каждой страницы памяти, прерывая несанкционированные транзакции памяти через IOMMU и, при необходимости, регистрируя сбои переназначения DMA для диагностического анализа. Генеральный директор BlueRock Гарольд Бьюн (Harold Byun) отметил, что многие уязвимости безопасности хотя и эксплуатируются через ЦП, но на стороне чипсета также существует обширная поверхность атаки из-за дефектных драйверов устройств; без защиты IOMMU скомпрометированный драйвер устройства может с помощью DMA читать или записывать любые области памяти, нарушая конфиденциальность и целостность, при этом драйверы устройств составляют значительную часть операционной системы и часто являются её наименее качественным программным компонентом.

NOVA поддерживает виртуальные машины с объёмом физической памяти до 256 ТБ и виртуальным адресным пространством до 128 ПБ на каждую рабочую нагрузку. По словам Бьюна, для поддержания такого большого адресного пространства требуется таблица страниц с 5-уровневым базовым деревом; NOVA может полностью без блокировок обслуживать свои таблицы страниц, без ограничений примитивов блокировки на масштабируемость параллельных обновлений непересекающихся областей памяти. Что касается предсказуемости выполнения AI-нагрузок, домены защиты (Protection Domains) настраиваемым образом изолируются на определённые наборы ядер, причём конфигурация фактически выполняет роль распределения. NOVA может взаимодействовать с менеджером виртуальных машин для координации распределения в соответствии с требованиями к производительности; кэш ЦП также может быть разделён на разделы для разных уровней качества обслуживания, обеспечивая дополнительную оптимизацию и приоритезацию.

На платформах x86 NOVA может быть собрана с опциональной поддержкой технологии принудительного контроля потока управления (Control-Flow Enforcement Technology), включая отслеживание косвенных ветвлений (Indirect Branch Tracking) и теневые стеки супервизора (Supervisor Shadow Stacks). Из-за требований ЦП и накладных расходов во время выполнения защита потока управления по умолчанию отключена в сборке. На платформах с поддержкой TXT, когда в памяти TXT присутствует соответствующий аутентифицированный код SINIT (SINIT Authenticated Code Module), NOVA выполняет измеренную загрузку для установления динамического корня доверия для измерений (Dynamic Root of Trust for Measurement).

Формальные спецификации и доказательства NOVA хранятся на отдельной ветке GitLab в группе безопасности BlueRock. Исходный код распространяется под лицензией GPL v2, авторские права охватывают период с 2009 по 2026 год и принадлежат Дрезденскому техническому университету (Technische Universitaet Dresden), Intel, FireEye и BlueRock Security. В настоящее время проект находится на экспериментальной стадии.

BlueRock заявляет, что AI-системы переходят от экспериментальных нагрузок к непрерывно работающей производственной инфраструктуре, при этом затраты на вывод растут, а эксплуатационное давление увеличивается. Будущая архитектура AI-инфраструктуры потребует изоляции, предсказуемости, снижения сложности доверия и упрощённого выполнения в масштабе. Функция переназначения DMA принудительно обеспечивает защиту под гостевой операционной системой, стремясь сохранить изоляцию при компрометации рабочей нагрузки. Исходный код микро-гипервизора NOVA доступен бесплатно на GitHub.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com