Представлен новый гипервизор KSM
В рамках нового экспериментального проекта KSM 1.5 создается гипервизор для процессоров Intel с поддержкой VT-x и EPT. Релиз проекта подготовлен для Linux и Windows, и написан на языке Си под лицензией GPLv2. KSM ставит своей основной задачей создание дополнительного уровня защиты для хоста, создавая песочницу для изоляции приложений. Он поддерживает вложенную виртуализацию и умеет создавать окружения для запуска других гипервизоров. К отличительным особенностям KSM можно отнести обработку исключений #VE процессоров Intel при нарушении EPT (Extended Page Tables), а также применение VMFUNC над EPTP (Extended-Page-Table Pointer). В скором времени ожидается релиз для macOS, поддержка APIC, UEFI, Intel TXT (Trusted Execution Technology), а также AMD-V и NPT
ksm, виртуализация