微软开源基于 Rust 的 OpenHCL


微软宣布推出新的开源虚拟化堆栈 OpenHCL paravisor,以便使用这个由 Rust 编写的软件堆栈来支持 Intel TDX 和 AMD SEV-SNP 机密计算虚拟机 (VM)。据悉,微软的这项工作已经进行了五年,现如今正式开源。

OpenHCL 是一个执行环境,可作为机密计算虚拟机的辅助程序,由 AMD SEV-SNP 或 Intel TDX 提供硬件保护。OpenHCL 可以在 x86_64 和 ARM64 上运行,但目前仅支持 Intel 和 AMD 机密计算平台;ARM64 方面的计划是支持 Arm CCA(机密计算架构)。目前,OpenHCL 已经在 Azure 上使用。

OpenHCL 可为为机密和非机密 VM 提供:

  • 通过标准设备接口进行设备仿真,本质上提供了一组仿真设备,例如 vTPM 和 serial。
  • 通过标准设备接口进行设备转换,例如 NVMe 到 para-virtualized SCSI,允许将硬件设备直接分配给 VM(加速 IO),而无需更改客户操作系统 ,从而使虚拟机能够充分利用尖端设备的性能。
  • 诊断支持,特别适用于在难以使用传统调试方法的情况下调试机密 VM。
  • (专门针对机密虚拟机)支持未完全 enlightened 的客户机(如 Windows 和旧版本的 Linux)通过标准架构接口在机密计算平台上运行。

OpenHCL 由多个开源组件组成,其中最重要的是 OpenVMM - 一个用 Rust 编写的跨平台虚拟机监视器 (VMM) 项目;此 VMM 运行多个用户模式进程来为 OpenHCL 提供支持。

更多详情可查看官方公告。


相關推薦

2023-04-29

微软正在用 Rust 编程语言重写核心 Windows 库。Windows 操作系统安全总监 David “dwizzle” Weston 上个月在以色列特拉维夫的 BlueHat IL 2023 上宣布,Rust 将进入操作系统内核。"在接下来的几周或几个月内,你将在内核中使用 Rust 启动 Win

2023-07-18

indows GDI region 的新实现。虽然这是一个小的实验性功能,微软工程师表示将继续增加 Rust 在内核中的使用。 今年 3 月份,Windows 操作系统安全总监 David “dwizzle” Weston 在以色列特拉维夫的 BlueHat IL 2023 上宣布 Rust 进入操作系统

2022-12-23

Nick Cameron 是就职于微软负责 Rust 开发的首席工程师,此前是 Rust 核心开发团队的成员。他在 3 个月前发表文章:“Rust 面临的十大挑战”,称这是 Rust 应该在 2023 年要解决的问题。 上周他又发表了文章:“Rust in 2023”,表达对

2022-09-20

微软首席工程师 Nick Cameron 发布了一篇博客,指出了他认为现在和未来几年 Rust 将面临的十大挑战,并提出了一些初步的解决方案想法。目前,Nick Cameron 主要负责该公司 Rust 相关的工作;曾经,他还是 Rust 核心团队的成员。 Nick

2022-07-15

微软近日将其用于公司内部的 SBOM(Software Bill of Materials,软件物料清单)生成工具开源,以帮助技术行业和 IT 决策者更好地了解其工具的安全性以及软件供应链的依赖关系。 SBOM 的核心是建立一个软件所使用的组件之间在供应

2022-09-15

资金,以支持一名专门的安全工程师。Alpha-Omega 由谷歌和微软资助,其使命是直接参与提高 OSS 项目的安全性。“我们正在学习如何把钱变成安全”。

2023-03-06

容则下降了 42%。  研究还发现,在数据主题中,关于微软 Power BI 的内容使用量最大,实现了 31% 的同比增长;“Power BI显然已经确立了自己作为领先的商业分析平台的地位”。Apache Spark 仍然是使用最广泛的数据工具,而数据

2022-05-06

可以通过安装扩展来获得更多语言和功能的支持。 近日微软发布了 1.67 版本,一些关键的更新内容如下: 资源管理器文件嵌套:在源文件下嵌套生成的文件。 资源管理器现在支持根据文件名来嵌套相关文件。有几个设置

2022-09-30

GStreamer 将用 Rust 编写的插件与二进制版本一起提供 微软首席工程师:Rust 将面临十大挑战  

2024-08-06

对于最相关的程序构造。” 过去几年来,包括谷歌和微软在内的科技巨头一直在宣传内存安全漏洞带来的问题,并推广使用 C 和 C++ 以外不需要手动内存管理的语言。这些消息也引起了拥有大量遗留代码的美国政府公共部门

2022-09-22

言的场景中使用 Rust。针对此言论,外媒 The Register 向微软进行了询问,即 Russinovich 的建议是否会在微软全公司范围内进行采纳,但并未得到回复。 同时,该网站还就此事采访了 C++ 之父 Bjarne Stroustrup;Stroustrup 则为 

2022-07-29

安全特性,Rust 如今备受青睐,包括已在苹果、亚马逊、微软、谷歌和 Linux 内核开发中被采用。但 The Register 指出,对 Meta 来说,内存安全在短期内可能不如客户安全重要。咨询公司 Everest Group 发布的一份有关“元宇宙中信

2023-03-12

字节跳动开源了一款采用 Rust 开发的前端模块打包工具:Rspack(读音为/'ɑrspæk/)。 据介绍,Rspack 是一个基于 Rust 的高性能构建引擎,具备与 Webpack 生态系统的互操作性,可以被 Webpack 项目低成本集成,并提供更好的构建性

2024-07-05

微软开源了基于图的 RAG 工具 GraphRAG,可以在私有或以前未见过的数据集上进行问题解答。 GraphRAG 通过创建知识图谱来增强模型的推理和生成性能,使用 LLM GPT-4 对 GraphRAG 和传统 RAG 进行评估, GraphRAG 在全面性和多样性方