Hi! In this article, I want to explain, in layman’s terms, how steal appears in VMs and tell you about some of the less-than-obvious artifacts that we found during research on the topic that I was involved in as CTO of the Mail.ru Cloud Solutions platform. The platform runs KVM.
Читать полностью »
Рубрика «virtualization» - 2
Who is stealing virtual CPU time?
2019-05-23 в 13:26, admin, рубрики: cpu, kvm, steal, virtualization, Блог компании Mail.Ru Group, виртуализация, Настройка Linux, системное администрированиеБорьба за ресурсы, часть 6: cpuset или Делиться не всегда правильно
2018-11-22 в 11:30, admin, рубрики: containers, linux, open source, red hat, virtualization, Блог компании Red Hat, виртуализация, Настройка Linux, Разработка под LinuxВо время разговоров о cgroups пользователи Red Hat довольно часто задают один и тот же вопрос: «У меня есть одно приложение, очень чувствительное в смысле задержек. Можно ли с помощью cgroups изолировать это приложение от остальных, привязав его к определенным процессорным ядрам?»
Разумеется, можно. Иначе мы бы не выбрали этот вопрос в качестве темы сегодняшней статьи.
Читать полностью »
Стоит ли ждать Android на iOS от Parallels?
2018-11-15 в 7:32, admin, рубрики: Parallels, parallels desktop, virtualization, Блог компании Parallels, разработка мобильных приложений, Разработка под android, разработка под iOS, СофтСпойлер: «Нет». На днях на одном из форумов довелось увидеть гениальный вопрос от какой-то девушки: «У меня iPhone с операционной системой Android 4.2.1. Могу ли я поменять эту операционную систему на iOS?». Форумчане саркастически посоветовали ей купить плату от iPhone, процессор, видеокарту и настоящий смартфон от Apple.Читать полностью »
Борьба за ресурсы, часть 5: Начиная с нуля
2018-11-08 в 8:11, admin, рубрики: containers, linux, open source, red hat, virtualization, Блог компании Red Hat, виртуализация, Настройка Linux, Разработка под LinuxПродолжаем изучать cgroups. В Red Hat Enterprise Linux 7 они задействуется по умолчанию, поскольку здесь используется systemd, а он, в свою очередь, имеет уже встроенные cgroups. С Red Hat Red Hat Enterprise Linux 6 все немного иначе. На самом деле контроллеры cgroups изначально были и там, а вышла эта версия, напомним, в январе 2010 года, то есть пару столетий назад в пересчете на компьютерные годы.
Однако cgroups в Red Hat Enterprise Linux 6 и сегодня на многое способны, что мы сегодня и проиллюстрируем.
Читать полностью »
Список статей и литературы про NAS
2018-08-22 в 12:49, admin, рубрики: cloud, containers, crypto, DAS, data storage, diy или сделай сам, freenas, home server, linux, luks, NAS, omv, openmediavault, sas, system design, virtualization, zfs, zfsonlinux, оборудование, проектирование систем, сервер, сетевые хранилища, хранение данных, хранилища данных, хранилище данныхВ рамках цикла статей по построению NAS, либо домашнего сервера, по просьбам пользователей я погуглил за вас и сделал небольшой обзор информационных источников.
В этой статье собраны ссылки на большую часть материалов, которые я использовал. По мере накопления и обработки материалов, тут может появиться что-то новое.
Проектирование программной платформы защищённого NAS
2018-07-24 в 4:58, admin, рубрики: cloud, cloudns, containers, data storage, DNS, docker, ldap, ldapadmin, NAS, nginx, nginx reverse proxy, omv, openmediavault, system design, virtualization, Анализ и проектирование систем, архитектура, виртуализация, проектирование систем, хранение данных, хранилища данных, хранилище данныхДопустим, аппаратная часть NAS собрана и на неё установлена ОС, например, как показано здесь. И сейчас у вас есть работающий сервер с Debian, который загружается, подключен в сеть, и вы имеете к нему полный физический доступ.
Теперь надо спроектировать среду, позволяющую легко и безопасно добавлять, удалять прикладные сервисы, а также управлять их работой.
Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации
2018-05-22 в 12:55, admin, рубрики: Bi.Zone, intel, meltdown, speculative execution, virtualization, Блог компании BI.ZONE, информационная безопасность Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы процессора. Мы нашли новый способ реализации атаки с использованием архитектурных состояний. Он позволяет детектировать виртуализацию, опираясь на то, как процессор выбирает, отправлять инструкции на спекулятивное исполнение или нет. Мы сообщили о данном способе в Intel, и 21 мая 2018 года было выпущено оповещение об уязвимостях «Q2 2018 Speculative Execution Side Channel Update», в котором присутствует наша уязвимость CVE-2018-3640 или Spectre Variant 3a.
Читать полностью »
Вопрос: действительно ли программное обеспечение использует новые наборы инструкций?
2017-11-30 в 9:31, admin, рубрики: instrumentation, linux, open source, Simics, virtualization, Блог компании Intel, виртуализация, реверс-инжиниринг, системное программированиеСо временем вендоры добавляли новые и новые инструкции в процессоры, управляющие нашими ноутбуками, серверами, телефонами и многими другими устройствами. Добавление машинных инструкций, решающих конкретные вычислительные подзадачи, является хорошим способом улучшить производительность системы в целом, не усложняя конвейер и не пытаясь нарастить частоту до запредельных величин. Одна новая инструкция, выполняющая ту же операцию, что и несколько старых, позволяет неоднократно увеличить производительность решения заданной задачи.
Новые инструкций, такие как Intel Software Guard Extensions (Intel SGX) и Intel Control-flow Enforcement Technology (Intel CET), также способны предоставить абсолютно новую функциональность.
Хороший вопрос заключается в том, как скоро новые инструкции, добавленные в архитектуру, достигают конечного пользователя. Могут ли операционные системы и другие приложения воспользоваться новыми инструкциями, принимая во внимание, что они, как правило, обеспечивают обратную совместимость и способность исполняться независимо от модели установленного процессора? Много лет назад использование новых инструкций достигалось с помощью пересборки программы под новую архитектуру и добавления проверок, предотвращающих запуск на старой аппаратуре и печатающих что-то вроде “sorry, this program is not supported on this hardware”.
Я воспользовался полноплатформенным симулятором Wind River Simics, чтобы узнать, в какой степени современное программное обеспечение способно использовать новые инструкции, оставаясь при этом совместимым со старым оборудованием.
Читать полностью »
OpenGL и Parallels Desktop 13
2017-11-24 в 10:28, admin, рубрики: MacOS, Parallels, parallels desktop, virtualization, windows, Блог компании Parallels, виртуализацияКаждый пользователь Parallels Desktop for Mac хочет, чтобы Windows-приложения работали как можно быстрее. На скорость Windows-приложений, исполняемых в виртуальной машине Parallels Desktop, влияет много факторов: мощность процессора, наличие SSD, запущенные приложения, Windows обновления, и многое другое. Под катом небольшой рассказ о том, почему «совы не те, кем они кажутся на самом деле» (с).Читать полностью »