站长之家 - 业界 2021-06-28 20:15

Linux 5.14的核心调度器更新 减少SMT/HT信息泄露风险

在刚刚开放的Linux 5.14合并窗口的早期拉动请求中包括一组调度器的更新,其中包括核心调度改进的引入。核心调度功能在过去的几年里一直由多个供应商在开发,以便在超线程的各种漏洞被曝光后更好地保护SMT系统。

核心调度最终将成为Linux 5.14的主线部分,这一改进已经被超大规模和公有云供应商研究证实可提高安全性,而不需要禁用超线程。该功能相当于确定哪些资源可以共享一个CPU核心,并确保潜在的不安全任务不会运行在一个受信任的任务的同级线程上。通过确保受信任/不受信任的任务不通过HT/SMT的方式共享一个核心,他们可以更舒服地保持超线程的启用,这对公共云供应商来说特别重要,因为他们可以为每个服务器提供大量的 "虚拟CPU"。

这种跨SMT的协调调度可以通过新的prctl()选项来管理,围绕核心调度组的工作负载共享,以减少信息泄露和侧信道,当然,核心调度也可以帮助确保SMT系统上的性能更加确定。

与核心调度一起,Linux 5.14的其他调度器补丁包括一个新的突发CFS控制器,通过cgroups,用于突发的CPU绑定工作负载,以借用他们未来的配额。除了这些主要的变化,这个周期的调度器工作也有一些修复和其他调整。

Ingo Molnar今天把这些调度器的更新和他所监督的内核的其他领域一起上传,另外值得一提的是计时器/nohz的更新,其中有一些优化后的内容。

了解更多:

https://lore.kernel.org/lkml/YNlxcCpk4shGcPrU@gmail.com/

推荐关键词

24小时热搜

查看更多内容

大家正在看

又一位阿里合伙人隐退