Em janeiro, os engenheiros da Intel postaram patches do Linux para Linear Address Space Separation (LASS) como um recurso que está sendo introduzido nas futuras CPUs da Intel. Os engenheiros da Intel publicaram hoje um conjunto de patches que estendem o suporte LASS ao reino da virtualização KVM.
A separação de espaço de endereço linear da Intel foi documentada publicamente no manual de referência de programação da Intel como um próximo recurso da CPU. O LASS foi projetado para ajudar a evitar acessos de endereço especulativos no modo de usuário e kernel.
Todos os detalhes técnicos do LASS podem ser encontrados no Intel PRM para os interessados.
O que há de novo hoje é um conjunto de seis patches que oferecem suporte à virtualização KVM LASS. Conforme explicado na nova série de patches:
Quando a plataforma tem capacidade LASS, KVM requer expor esse recurso para VM convidada enumerada por CPUID.(EAX=07H.ECX=1):EAX.LASS[bit 6] e permitir que o convidado a habilite via CR4.LASS[bit 27] sob demanda. Para instruções executadas diretamente no convidado, o hardware executará a verificação de violação do LASS, enquanto o KVM também precisa aplicar o LASS às instruções emuladas pelo software e injetar a falha #GP ou #SS no convidado.
…
Testamos a função básica da virtualização LASS, incluindo enumeração LASS e ativação em ambiente não raiz e aninhado. Como a estrutura de teste de unidade KVM atual não é compatível com a regra LASS de que o kernel deve ser executado na metade superior, usamos o módulo do kernel e o teste de aplicativo para verificar as funcionalidades LASS no convidado. O código do emulador x86 relacionado ao acesso a dados é verificado com o mecanismo de prefixo de emulação forçada (FEP). Outros casos de teste estão em andamento.
Não vi a Intel indicar publicamente quando introduzirá processadores com suporte à separação de espaço de endereço linear, mas com base no tempo desses patches e na tendência da Intel de obter novos recursos ajustados no kernel Linux principal antes do lançamento, não me surpreenderia se o LASS fosse introduzido com os processadores Xeon Scalable”Granite Rapids”no próximo ano.
