QEMU 6.0 vine cu îmbunătățiri și suport pentru ARM, opțiuni experimentale și multe altele

Darkcrizt

Minute 4

QEMU

Lansarea noua versiune a proiectului QEMU 6.0 în care în pregătire au fost făcute peste 3300 de modificări de către 268 de dezvoltatori și ale căror modificări includ îmbunătățiri ale driverelor, suport pentru noi platforme și opțiuni experimentale.

Pentru cei care nu sunt familiarizați cu QEMU, trebuie să știți că este un software care vă permite să rulați un program compilat pentru o platformă hardware pe un sistem cu o arhitectură complet diferită, de exemplu, pentru a rula o aplicație ARM pe un computer compatibil x86.

În modul de virtualizare în QEMU, performanța executării codului în mediul sandbox este apropiată de sistemul hardware datorită executării directe a instrucțiunilor privind CPU și utilizarea hipervizorului Xen sau a modulului KVM.

Principalele noutăți ale QEMU 6.0

În această nouă versiune a Qemu 6.0 Emulatorul de driver NVMe respectă acum specificațiile NVMe 1.4 și include suport experimental pentru spații de nume zonate, I / O multipath și criptare de stocare end-to-end.

Emulatorul ARM adaugă suport pentru arhitectura ARMv8.1-M „Helium” și procesoarele Cortex-M55, precum și instrucțiunile extinse ARMv8.4 TTST, SEL2 și DIT. A fost adăugat, de asemenea, suport pentru plăcile ARM mps3-an524 și mps3-an547. Emularea suplimentară a dispozitivului este implementată pentru plăcile xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx și sabrelite.

Pentru ARM în mediul utilizator și moduri de emulare la nivel de sistem, Este implementat suportul pentru extensia ARMv8.5 MTE (MemTag, Memory Tagging Extension), care vă permite să legați etichete la fiecare operație de mapare a memoriei și să organizați o verificare a indicatorului la accesarea memoriei, care trebuie să fie asociată cu eticheta corectă. Extensia poate fi utilizată pentru a bloca exploatarea vulnerabilităților cauzate de accesarea blocurilor de memorie deja eliberate, depășiri de tampon, apeluri de preinițializare și utilizare în afara contextului actual.

Emulatorul de 68k adaugă suport pentru un nou tip de mașină emulată „virt” utilizarea dispozitivelor virtio pentru optimizarea performanței, în timp ce emulatorul de arhitectură x86 adaugă capacitatea de a utiliza tehnologia AMD SEV-ES (virtualizare securizată criptată) pentru a cripta registrele procesorului utilizate în sistemul invitat, făcând conținutul registrelor inaccesibil mediului gazdă dacă sistemul invitat nu acordă în mod explicit accesul la acestea.

Tot în Qemu 6.0 s-au adăugat opțiuni experimentale „-Machine x-remote” și „-device x-pci-proxy-dev” pentru a muta emularea dispozitivului în procesele externe. În acest mod, doar emularea adaptorului SCSI lsi53c895 este acceptată în prezent.

Precum și un nou modul FUSE pentru exportarea dispozitivelor bloc, permițându-vă să montați o porțiune din starea oricărui dispozitiv bloc utilizat în invitat. Exportul se face folosind comanda block-export-add QMP sau folosind opțiunea „–export” din utilitarul qemu-storage-daemon.

Pe de altă parte, se menționează că Virtualofs abordează vulnerabilitățile:

  • CVE-2020-35517 - Permite accesul la mediul gazdă din sistemul invitat prin crearea unui fișier de dispozitiv special pe sistemul invitat de către un utilizator privilegiat într-un director partajat cu mediul gazdă.
  • CVE-2021-20263 - Cauzat de o eroare la gestionarea atributelor extinse în opțiunea „xattrmap” și poate determina ignorarea permisiunilor de scriere și escaladarea privilegiilor în cadrul oaspetelui.

Dintre celelalte modificări care se remarcă în această nouă versiune:

  • S-a adăugat suport experimental pentru crearea instantaneelor ​​de conținut RAM.
  • Suport adăugat pentru emularea procesoarelor Qualcomm Hexagon cu DSP.
  • Clasicul generator de cod TCG (Tiny Code Generator) este compatibil cu mediile gazdă macOS de pe sistemele cu noul cip Apple M1 ARM.
  • Emulatorul RISC-V pentru plăci Microchip PolarFire acceptă blițul QSPI NOR.
  • Emulatorul Tricore acceptă acum un nou model de plăci TriBoard care imită SoC Infineon TC27x.
  • Emulatorul ACPI oferă posibilitatea de a denumi adaptoare de rețea pe sistemele guest, indiferent de ordinea de conectare la magistrala PCI.
  • Virtiofs adaugă suport pentru opțiunea FUSE_KILLPRIV_V2 pentru a îmbunătăți performanța oaspeților.
  • VNC adaugă suport pentru transparența cursorului și suport pentru scalarea rezoluției ecranului în virtio-vga în funcție de dimensiunea ferestrei.
  • QMP (QEMU Machine Protocol) adaugă suport pentru acces paralel asincron atunci când se efectuează sarcini de rezervă.
  • Emulatorul USB a adăugat capacitatea de a salva traficul generat atunci când lucrați cu dispozitive USB într-un fișier pcap separat pentru inspecție ulterioară în Wireshark.
  • Au fost adăugate noi comenzi de încărcare instantanee QMP, salvare instantanee și ștergere instantanee pentru a gestiona instantanee qcow2.

În cele din urmă, dacă doriți să aflați mai multe despre aceasta, puteți verifica detaliile În următorul link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.