أخبار ar.wedoany.com، أصدرت شركة BlueRock أحدث إصدار مفتوح المصدر من مديرها الصغري الفائق NOVA (NOVA Microhypervisor)، والذي يضيف دعمًا لإعادة تعيين DMA (DMA Remapping) لمنصات AMD المزودة بتقنية المحاكاة الافتراضية للأجهزة IOMMU. هذه الميزة مفعلة افتراضيًا، وتعمل على توسيع نطاق العزل على مستوى الأجهزة عبر الأجهزة الافتراضية والأجهزة والذاكرة في بيئات التنفيذ المشتركة.

يدمج NOVA وظائف النواة الصغرية والمدير الفائق داخل قاعدة حوسبة موثوقة صغيرة الحجم، ويعتمد نموذج تفويض قائم على القدرات، مما يوفر المحاكاة الافتراضية والعزل المكاني والزماني والجدولة والاتصالات وإدارة موارد المنصة. يمكن تشغيل أنظمة تشغيل ضيف متعددة غير معدلة بشكل متزامن على الأجهزة التي تدعم المحاكاة الافتراضية للأجهزة. كود المصدر مكتوب بالكامل تقريبًا بلغة C++، مع حوالي 3.7% من لغة التجميع، ويدعم معالجات ARMv8-A (aarch64) و x86_64، ويغطي Intel VT-x (VMX, EPT) و AMD-V (SVM, NPT). يدعم بناء aarch64 اللوحات من شركات Allwinner و Amlogic و Broadcom و HiSilicon و NVIDIA و NXP و Qualcomm و Renesas و Rockchip و Texas Instruments و Xilinx.

يعد دمج AMD IOMMU آلية تنفيذ أساسية لـ NOVA داخل المنصة. يمكن لـ NOVA منع الأجهزة المخصصة لجهاز افتراضي معين من الوصول إلى ذاكرة أعباء العمل المجاورة، ويفرض التحكم في الوصول إلى الذاكرة على مستوى دقة كل جهاز وكل صفحة ذاكرة، ويوقف معاملات الذاكرة غير المصرح بها عبر IOMMU، ويمكنه اختياريًا تسجيل أعطال إعادة تعيين DMA لتحليل التشخيص. أشار هارولد بيون، الرئيس التنفيذي لشركة BlueRock، إلى أن العديد من الثغرات الأمنية تُستغل عبر وحدة المعالجة المركزية، ولكن جانب مجموعة الشرائح يحتوي أيضًا على مساحة هجومية واسعة بسبب برامج تشغيل الأجهزة المعيبة؛ فبدون حماية IOMMU، يمكن لبرنامج تشغيل جهاز مخترق قراءة أو كتابة أي منطقة ذاكرة عبر DMA، مما ينتهك السرية والتكامل، بينما تشكل برامج تشغيل الأجهزة جزءًا كبيرًا من نظام التشغيل وغالبًا ما تكون الجزء الأقل جودة من البرامج.

يدعم NOVA الأجهزة الافتراضية بسعة ذاكرة فعلية تصل إلى 256 تيرابايت ومساحة عنوان افتراضية تصل إلى 128 بيتابايت لكل حمل عمل. وفقًا لبيون، تتطلب صيانة مساحة عنوان كبيرة كهذه جداول صفحات تستخدم شجرة جذرية بعمق 5 مستويات؛ يمكن لـ NOVA صيانة جداول صفحاته بشكل خالٍ تمامًا من الأقفال، دون وجود قيود على الأقفال التي تحد من قابلية التوسع للتحديثات المتزامنة لمناطق الذاكرة غير المتصلة. فيما يتعلق بإمكانية التنبؤ بتنفيذ أعباء عمل الذكاء الاصطناعي، يتم عزل نطاقات الحماية (Protection Domains) في مجموعات نوى محددة بطريقة قابلة للتكوين، حيث يعمل التكوين فعليًا كآلية تخصيص. يمكن لـ NOVA التعاون مع مدير الأجهزة الافتراضية لتنسيق التخصيص وفقًا لمتطلبات الأداء؛ كما يمكن تقسيم ذاكرة التخزين المؤقت لوحدة المعالجة المركزية إلى مستويات مختلفة من جودة الخدمة، مما يوفر تحسينًا إضافيًا وترتيبًا للأولويات.

على منصات x86، يمكن بناء NOVA مع دعم اختياري لتقنية فرض تدفق التحكم (Control-Flow Enforcement Technology)، بما في ذلك تتبع الفروع غير المباشرة (Indirect Branch Tracking) ومكدسات الظل للمشرف (Supervisor Shadow Stacks). نظرًا لمتطلبات وحدة المعالجة المركزية والنفقات العامة في وقت التشغيل، يتم حذف حماية تدفق التحكم في البناء الافتراضي. على المنصات التي تدعم TXT، عند وجود وحدة كود مصادق عليها SINIT (SINIT Authenticated Code Module) في ذاكرة TXT، يقوم NOVA بتنفيذ إقلاع مقاس لإنشاء قياس جذر الثقة الديناميكي (Dynamic Root of Trust for Measurement).

يتم حفظ المواصفات الرسمية والإثباتات الرسمية لـ NOVA في فرع GitLab منفصل ضمن مجموعة الأمان في BlueRock. كود المصدر مرخص بموجب GPL v2، وتغطي حقوق النشر الفترة من 2009 إلى 2026، وتشمل جامعة دريسدن التقنية (Technische Universitaet Dresden) و Intel و FireEye و BlueRock Security. لا يزال المشروع حاليًا في مرحلة تجريبية.

صرحت BlueRock أن أنظمة الذكاء الاصطناعي تتحول من أعباء عمل تجريبية إلى بنية تحتية إنتاجية تعمل بشكل مستمر، مع ارتفاع تكاليف الاستدلال وزيادة ضغوط التشغيل. تتطلب بنية البنية التحتية المستقبلية للذكاء الاصطناعي العزل وإمكانية التنبؤ وتقليل تعقيد الثقة والتنفيذ المبسط على نطاق واسع. تعمل ميزة إعادة تعيين DMA على فرض الحماية تحت أنظمة تشغيل الضيف، بهدف الحفاظ على العزل عند اختراق أعباء العمل. كود المصدر لمدير NOVA الصغري الفائق متاح مجانًا على GitHub.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com