QEMU steht für Quick Emulator und ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert und im Zusammenspiel mit der seit Linux 2.6.0 im Kernel implementierten Virtualisierungstechnik KVM fast native Geschwindigkeit erreicht. Ein weiterer Vorteil ist, dass keine Gasterweiterungen nötig sind.
Die gerade erschienene neue Hauptversion QEMU 6.0 bietet eine Menge an neuen Funktionen, die sich als technische Studie zum Teil noch im experimentellen Stadium befinden. Das neue Release vereint mehr als 3.300 Commits von 268 Beitragenden.
Optimierte Builds
Qemu 6.0 kann mit Link-Time Optimization (LTO) gebaut werden und unterstützt darüber hinaus LLVM Control-Flow Integrity (CFI). LTO ist eine Programmoptimierung, die von einem Compiler zur Link-Zeit an einem Programm durchgeführt wird, um die Geschwindigkeit zu verbessern. CFI sorgt dafür, dass Programme bei der Erkennung bestimmter Formen von undefiniertem Verhalten abbrechen, die es Angreifern ermöglichen könnten, den Kontrollfluss des Programms zu unterwandern.
Verschlüsselte Gäste
Nach VMWare zieht QEMU nach: QEMU 6.0 unterstützt verschlüsselte Gäste mittels AMDs Secure Encrypted Virtualization (SEV). Damit werden Vorteile der neuen Sicherheitskomponenten in AMD EPYC Prozessoren genutzt. Derzeit wird SEV-ES nur von AMD EPYC 7xx2 (Rome) CPUs oder höheren Modellen unterstützt, die meist in Servern zu finden sind. Zudem muss der Kernel Unterstützung für SEV-ES bieten.
Multi-Prozess-Qemu
Zur Verbesserung der Sicherheit arbeiten die Entwickler der Virtualisierungssoftware an Multi-Prozess-Qemu und haben im Sommer 2020 ein Patchset zur Integration in den Kernel eingereicht. QEMU mit mehreren Prozessen ist ein Versuch, emulierte Geräte in separaten Prozessen auszuführen, um eine bessere Sicherheit zu erreichen. Separate Prozesse können engere Seccomp-Whitelists, Namespaces und SELinux-Richtlinien haben, sodass die Angriffsfläche im Vergleich zu einem monolithischen QEMU-Prozess reduziert ist. Mit QEMU 6.0 hält die von Oracle federführend geleitete Entwicklung experimentell Einzug in die Software. Derzeit wird allerdings erst ein emuliertes Gerät unterstützt, nämlich ein LSI SCSI-Controller.
QEMU RISC-V und ARMv8.1-M
Ebenfalls noch experimentell ist die Möglichkeit, Snapshots des RAM zur Laufzeit einer VM zu erstellen. Die Unterstützung für QEMU RISC-V wurde ausgeweitet, einschließlich erster Arbeiten zur Unterstützung von 32-Bit-CPUs auf 64-Bit-Software. Neben x86 x64 unterstützt QEMU eine große Anzahl weiterer Architekturen, darunter auch ARM. Neu hinzugekommen ist die Unterstützung für die Emulation der ARMv8.1-M Architektur und der Cortex M55 CPU. Weitere Neuerungen von QEMU 6.0 hält das QEMU-Blog bereit.
Schreibe einen Kommentar