Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险
核心调度最终将成为Linux 5.14的主线部分,这一改进已经被超大规模和公有云供应商研究证实可提高安全性,而不需要禁用超线程。该功能相当于确定哪些资源可以共享一个CPU核心,并确保潜在的不安全任务不会运行在一个受信任的任务的同级线程上。通过确保受信任/不受信任的任务不通过HT/SMT的方式共享一个核心,他们可以更舒服地保持超线程的启用,这对公共云供应商来说特别重要,因为他们可以为每个服务器提供大量的 "虚拟CPU"。
这种跨SMT的协调调度可以通过新的prctl()选项来管理,围绕核心调度组的工作负载共享,以减少信息泄露和侧信道,当然,核心调度也可以帮助确保SMT系统上的性能更加确定。
与核心调度一起,Linux 5.14的其他调度器补丁包括一个新的突发CFS控制器,通过cgroups,用于突发的CPU绑定工作负载,以借用他们未来的配额。除了这些主要的变化,这个周期的调度器工作也有一些修复和其他调整。
Ingo Molnar今天把这些调度器的更新和他所监督的内核的其他领域一起上传,另外值得一提的是计时器/nohz的更新,其中有一些优化后的内容。
了解更多:
https://lore.kernel.org/lkml/YNlxcCpk4shGcPrU@gmail.com/
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻
+61
+86
+886
+852
+853
+64
