Intel pada hari Minggu memposting satu set tambalan Linux yang menerapkan dukungan virtualisasi CTRL SPEC untuk fitur VMX ini dengan CPU Intel baru untuk membantu memigrasikan mesin virtual ke host dengan mikroarsitektur CPU berbeda di mana mitigasi keamanannya mungkin berbeda.
Fitur IA32_SPEC_CTRL virtual memungkinkan VMM untuk memperbaiki beberapa bit MSR IA32_SPEC_CTRL bahkan ketika register khusus model diteruskan ke tamu. Fitur baru ini tampaknya terutama menguntungkan penanganan VM saat bermigrasi antar host dengan CPU dari arsitektur mikro yang berbeda di mana mitigasi keamanan yang diperlukan mungkin berbeda.
Seri tambalan Intel menjelaskan:
### Gunakan kasus IA32_SPEC_CTRL virtual
Mitigasi perangkat lunak seperti Retpoline dan urutan pembersihan perangkat lunak BHB bergantung pada mikroarsitektur CPU. Dan tamu tidak dapat mengetahui persis mikroarsitektur yang mendasarinya. Saat tamu bermigrasi di antara prosesor mikroarsitektur yang berbeda, mitigasi perangkat lunak yang bekerja dengan sempurna pada mikroarsitektur sebelumnya mungkin tidak efektif pada mikroarsitektur baru. Untuk memperbaiki masalah, beberapa mitigasi perangkat keras harus digunakan bersamaan dengan mitigasi perangkat lunak. Menggunakan IA32_SPEC_CTRL virtual, VMM dapat menerapkan mitigasi perangkat keras secara transparan kepada tamu dan mencegah mitigasi perangkat keras tersebut dinonaktifkan secara tidak sengaja saat tamu mengubah IA32_SPEC_CTRL MSR.
### Niat seri ini
Seri ini menambahkan kemampuan menerapkan mitigasi perangkat keras untuk tamu secara transparan dan efisien (yaitu, tanpa mencegat akses MSR IA32_SPEC_CTRL) ke kvm. Kemampuan tersebut dapat digunakan untuk menyelesaikan masalah migrasi VM di kumpulan yang terdiri dari prosesor dari berbagai mikroarsitektur. Detail lebih lanjut melalui seri tambalan ini yang mendapatkan dukungan IA32_SPEC_CTRL virtual yang dihubungkan ke kernel Linux dan khususnya kode KVM.
Itulah berita seputar Intel Mempersiapkan Dukungan Virtual IA32_SPEC_CTRL Untuk Kernel Linux, semoga bermanfaat. Disadur dari Phoronix.com.