TinyKVM: Sandbox de un solo proceso extremadamente rápido
Un estudiante de doctorado y desarrollador de juegos, además de trabajar en libriscv y en un juego sin título, creó TinyKVM, un sandbox de un solo proceso basado en KVM. TinyKVM ejecuta programas Linux ELF estáticos con un rendimiento cercano al nativo y una sobrecarga de llamada increíblemente baja (alrededor de 2us). Aprovechando las páginas gigantes para aumentar el rendimiento, admite la depuración GDB y restablecimientos de VM eficientes, lo que lo hace adecuado para la creación de entornos seguros para programas Linux, incluso grandes modelos de lenguaje (LLM). TinyKVM cuenta con una base de código mínima, priorizando la seguridad con una superficie de ataque minimizada. Los planes futuros incluyen soporte para las arquitecturas Intel TDX/AMD SEV y AArch64.