QEMU 6.0 kommer med forbedringer og støtte for ARM, eksperimentelle alternativer og mer

Darkcrizt

4 minutter

QEMU

Lansering av den nye versjonen av prosjektet QEMU 6.0 der mer enn 3300 endringer fra 268 utviklere ble gjort under forberedelsen og hvis endringer inkluderer driverforbedringer, støtte for nye plattformer og eksperimentelle alternativer.

For de som ikke er kjent med QEMU, bør du vite at det er programvare som lar deg kjøre et kompilert program for en maskinvareplattform på et system med en helt annen arkitektur, for eksempel å kjøre et ARM-program på en x86-kompatibel PC.

I virtualiseringsmodus i QEMU er ytelsen til kodekjøring i sandkassemiljø nær maskinvaresystemet på grunn av direkte utførelse av instruksjoner om CPU og bruk av Xen hypervisor eller KVM-modul.

Hovednyhetene til QEMU 6.0

I denne nye versjonen av Qemu 6.0 NVMe driveremulator samsvarer nå med NVMe 1.4-spesifikasjonen og inkluderer eksperimentell støtte for sonerte navneområder, flerveis I / O og end-to-end lagringskryptering.

ARM emulator legger til støtte for ARMv8.1-M 'Helium' arkitektur og Cortex-M55 prosessorer, samt ARMv8.4 TTST, SEL2 og DIT utvidede instruksjoner. Støtte for ARM mps3-an524 og mps3-an547 boards ble også lagt til. Ekstra enhetsemulering er implementert for xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx og sabrelite boards.

For ARM i brukermiljø og emuleringsmodus på systemnivå, ARMv8.5 MTE-utvidelsesstøtte er implementert (MemTag, Memory Tagging Extension), som lar deg binde koder til hver minnekartoperasjon og organisere en pekersjekk når du får tilgang til minne, som må knyttes til riktig kode. Utvidelsen kan brukes til å blokkere utnyttelse av sårbarheter forårsaket av tilgang til allerede frigjorte minneblokker, bufferoverløp, samtaler før initialisering og bruk utenfor den nåværende konteksten.

68k emulator legger til støtte for en ny type "virt" emulert maskin bruke virtio-enheter for å optimalisere ytelsen, mens x86-arkitekturemulatoren gir muligheten til å bruke AMD SEV-ES-teknologi (sikker kryptert virtualisering) for å kryptere prosessorregistrene som brukes i gjestesystemet, noe som gjør innholdet i registrene utilgjengelig for vertsmiljøet hvis gjestesystemet ikke eksplisitt gir tilgang til dem.

Også i Qemu 6.0 eksperimentelle alternativer lagt til "-Machine x-remote" og "-enhet x-pci-proxy-dev" for å flytte enhetsemulering til eksterne prosesser. I denne modusen støttes for øyeblikket bare lsi53c895 SCSI-adapteremulering.

I tillegg til en ny FUSE-modul for eksport av blokkenheter, slik at du kan montere en del av tilstanden til en hvilken som helst blokkenhet som brukes i gjesten. Eksport gjøres ved hjelp av QMP-kommandoen block-export-add eller ved å bruke alternativet "–export" i verktøyet qemu-storage-daemon.

På den annen side nevnes det at Virtualofs adresserer sårbarhetene:

  • CVE-2020-35517 - Gir tilgang til vertsmiljøet fra gjestesystemet ved å opprette en spesiell enhetsfil på gjestesystemet av en privilegert bruker i en katalog delt med vertsmiljøet.
  • CVE-2021-20263 - forårsaket av en feil ved håndtering av utvidede attributter i 'xattrmap' -alternativet, og kan føre til at skrivetillatelser og opptrapping av privilegier i gjesten ignoreres.

Av de andre endringene som skiller seg ut i denne nye versjonen:

  • Lagt til eksperimentell støtte for å lage øyeblikksbilder av RAM-innhold.
  • Lagt til støtte for å etterligne Qualcomm Hexagon-prosessorer med DSP.
  • Den klassiske kodegeneratoren TCG (Tiny Code Generator) er kompatibel med macOS vertsmiljøer på systemer med den nye Apple M1 ARM-brikken.
  • RISC-V emulator for Microchip PolarFire-kort støtter QSPI NOR-blits.
  • Tricore-emulatoren støtter nå en ny modell av TriBoard-kort som etterligner Infineon TC27x SoC.
  • ACPI-emulatoren gir muligheten til å navngi nettverkskort på gjestesystemer, uavhengig av rekkefølgen på tilkoblingen til PCI-bussen.
  • Virtiofs legger til støtte for FUSE_KILLPRIV_V2-alternativet for å forbedre gjestenes ytelse.
  • VNC legger til støtte for markørgjennomsiktighet og støtte for skalering av skjermoppløsning i virtio-vga basert på vindusstørrelse.
  • QMP (QEMU Machine Protocol) legger til støtte for asynkron parallell tilgang når du utfører sikkerhetskopieringsoppgaver.
  • USB-emulatoren har lagt til muligheten til å lagre trafikken som genereres når du arbeider med USB-enheter i en egen pcap-fil for senere inspeksjon i Wireshark.
  • Nye QMP-kommandoer for laste øyeblikksbilde, lagre øyeblikksbilde og slett øyeblikksbilde er lagt til for å administrere qcow2 øyeblikksbilder.

Til slutt, hvis du vil vite mer om det, kan du sjekke detaljene I den følgende lenken.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.