TinyKVM : Sandbox ultra-rapide pour processus unique
Un doctorant et développeur de jeux vidéo, travaillant également sur libriscv et un jeu sans titre, a créé TinyKVM, un bac à sable pour processus unique basé sur KVM. TinyKVM exécute des programmes Linux ELF statiques avec des performances quasi-natives et une surcharge d'appel extrêmement faible (environ 2 µs). Tirant parti des hugepages pour améliorer les performances, il prend en charge le débogage GDB et la réinitialisation efficace des VM, ce qui le rend adapté pour le sandboxing de programmes Linux, même les grands modèles de langage (LLM). TinyKVM possède une base de code minimale, privilégiant la sécurité avec une surface d'attaque réduite. Les travaux futurs comprennent la prise en charge des architectures Intel TDX/AMD SEV et AArch64.