Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

TinyKVM: Sandbox de processo único extremamente rápido

2025-03-14
TinyKVM: Sandbox de processo único extremamente rápido

Um estudante de doutorado e desenvolvedor de jogos, além de trabalhar no libriscv e em um jogo sem título, criou o TinyKVM, um sandbox de processo único baseado em KVM. O TinyKVM executa programas Linux ELF estáticos com desempenho próximo ao nativo e uma sobrecarga de chamada incrivelmente baixa (cerca de 2us). Aproveitando páginas gigantes para aumentar o desempenho, ele suporta depuração GDB e redefinições de VM eficientes, tornando-o adequado para sandboxar programas Linux, mesmo grandes modelos de linguagem (LLMs). O TinyKVM possui uma base de código mínima, priorizando a segurança com uma superfície de ataque minimizada. Planos futuros incluem suporte para arquiteturas Intel TDX/AMD SEV e AArch64.

(info.varnish-software.com)
Desenvolvimento
ATProto: Não é o que você pensa
Construindo um Calendário Pessoal com Org-mode