QEMU 6.0 arriva con miglioramenti e supporto per ARM, opzioni sperimentali e altro ancora

Darkcrizt

4 minuti

QEMU

Lancio di la nuova versione del progetto QEMU 6.0 in cui in preparazione sono state apportate più di 3300 modifiche da 268 sviluppatori e le cui modifiche includono miglioramenti ai driver, supporto per nuove piattaforme e opzioni sperimentali.

Per chi non ha familiarità con QEMU, dovresti sapere che è un software che ti consente di eseguire un programma compilato per una piattaforma hardware su un sistema con un'architettura completamente diversa, ad esempio, per eseguire un'applicazione ARM su un PC compatibile x86.

Nella modalità di virtualizzazione in QEMU, le prestazioni dell'esecuzione del codice in ambiente sandbox sono vicine al sistema hardware a causa dell'esecuzione diretta delle istruzioni sulla CPU e dell'uso dell'hypervisor Xen o del modulo KVM.

Principali novità di QEMU 6.0

In questa nuova versione di Qemu 6.0 L'emulatore del driver NVMe ora è conforme alla specifica NVMe 1.4 e include supporto sperimentale per spazi dei nomi suddivisi in zone, I / O multipath e crittografia dell'archiviazione end-to-end.

L'emulatore ARM aggiunge il supporto per l'architettura ARMv8.1-M "Helium" ei processori Cortex-M55, nonché le istruzioni estese ARMv8.4 TTST, SEL2 e DIT. È stato aggiunto anche il supporto per le schede ARM mps3-an524 e mps3-an547. L'emulazione del dispositivo aggiuntivo è implementata per le schede xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx e sabrelite.

Per ARM in ambiente utente e modalità di emulazione a livello di sistema, Implementato il supporto dell'estensione ARMv8.5 MTE (MemTag, Memory Tagging Extension), che consente di associare tag a ciascuna operazione di mappatura della memoria e organizzare un controllo del puntatore quando si accede alla memoria, che deve essere associato al tag corretto. L'estensione può essere utilizzata per bloccare lo sfruttamento delle vulnerabilità causate dall'accesso a blocchi di memoria già liberati, overflow del buffer, chiamate di preinizializzazione e utilizzo al di fuori del contesto corrente.

L'emulatore 68k aggiunge il supporto per un nuovo tipo di macchina emulata "virt" utilizzando dispositivi virtio per ottimizzare le prestazioni, mentre l'emulatore dell'architettura x86 aggiunge la possibilità di utilizzare la tecnologia AMD SEV-ES (virtualizzazione crittografata sicura) per crittografare i registri del processore utilizzati nel sistema guest, rendendo il contenuto dei registri inaccessibile all'ambiente host se il sistema guest non concede esplicitamente l'accesso ad essi.

Anche in Qemu 6.0 opzioni sperimentali aggiunte "-Machine x-remote" e "-device x-pci-proxy-dev" per spostare l'emulazione del dispositivo su processi esterni. In questa modalità, è attualmente supportata solo l'emulazione dell'adattatore SCSI lsi53c895.

Così come un nuovo modulo FUSE per esportare dispositivi a blocchi, consentendo di montare una parte dello stato di qualsiasi dispositivo a blocchi utilizzato nel guest. L'esportazione viene eseguita utilizzando il comando QMP block-export-add o utilizzando l'opzione "–export" nell'utilità qemu-storage-daemon.

D'altra parte, si dice che Virtualofs affronta le vulnerabilità:

  • CVE-2020-35517 - Consente l'accesso all'ambiente host dal sistema guest creando un file di dispositivo speciale sul sistema guest da un utente privilegiato in una directory condivisa con l'ambiente host.
  • CVE-2021-20263 - Causato da un bug nella gestione degli attributi estesi nell'opzione 'xattrmap' e può far sì che i permessi di scrittura e l'escalation dei privilegi all'interno del guest vengano ignorati.

Tra le altre modifiche che si distinguono in questa nuova versione:

  • Aggiunto supporto sperimentale per la creazione di istantanee di contenuto RAM.
  • Aggiunto supporto per l'emulazione di processori Qualcomm Hexagon con DSP.
  • Il classico generatore di codice TCG (Tiny Code Generator) è compatibile con gli ambienti host macOS sui sistemi con il nuovo chip ARM di Apple M1.
  • L'emulatore RISC-V per schede Microchip PolarFire supporta il flash QSPI NOR.
  • L'emulatore Tricore ora supporta un nuovo modello di schede TriBoard che emulano il SoC Infineon TC27x.
  • L'emulatore ACPI offre la possibilità di assegnare un nome agli adattatori di rete sui sistemi guest, indipendentemente dall'ordine di connessione al bus PCI.
  • Virtiofs aggiunge il supporto per l'opzione FUSE_KILLPRIV_V2 per migliorare le prestazioni dei guest.
  • VNC aggiunge il supporto per la trasparenza del cursore e il supporto per il ridimensionamento della risoluzione dello schermo in virtio-vga in base alle dimensioni della finestra.
  • QMP (QEMU Machine Protocol) aggiunge il supporto per l'accesso parallelo asincrono durante l'esecuzione di attività di backup.
  • L'emulatore USB ha aggiunto la possibilità di salvare il traffico generato quando si lavora con dispositivi USB in un file pcap separato per un'ispezione successiva in Wireshark.
  • I nuovi comandi di caricamento istantanea QMP, salvataggio istantanea ed eliminazione istantanea sono stati aggiunti per gestire gli snapshot qcow2.

Infine, se vuoi saperne di più, puoi controllare i dettagli nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.