Доступен новый экспериментальный гипервизор KSM

30.01.2017 22:07

Опубликован экспериментальный выпуск проекта KSM 1.5, в рамках которого развивается простой и быстрый гипервизор для 64-разрядных процессоров Intel, поддерживающих технологии VT-x и EPT. Код KSM написан на языке Си и поставляется под лицензией GPLv2. Из операционных систем поддерживаются Linux и Windows.

В отличие от Xen и KVM новый гипервизор не нацелен на обособленный запуск разных операционных систем на одном компьютере. Вместо этого KSM развивается в направлении создания дополнительного уровня защиты для текущей выполняемой ОС, предоставляя sandbox для изоляции приложений с виртуализацией физической памяти и движок для интроспекции операций с памятью. KSM поддерживает вложенную виртуализацию и может эмулировать окружение для запуска других систем виртуализации, таких как KVM.

Особенностью KSM также является использование таких новых возможностей процессоров Intel, как обработка исключений #VE (Virtualization Exception) при нарушении вложенных таблиц памяти EPT (Extended Page Tables) и применение VM-функций (VMFUNC) над EPTP (Extended-Page-Table Pointer). Из планов на будущее отмечается поддержка платформы macOS, виртуализация APIC, поддержка UEFI, задействование технологии Intel TXT (Trusted Execution Technology) и поддержка виртуализации на базе AMD-V и NPT.

Доступен новый экспериментальный гипервизор KSM