Siemens arbeitet weiter an seinem eigenen Hypervisor Jailhouse. Nun ist Version 0.11 erschienen, die unter anderem Patches gegen Spectre v2 auf der ARM- und ARM64-Plattform mitbringt.
Angekündigt haben die Entwickler die neue Release auf der Linux-Kernel-Mailingliste. In der Mail stellen sie auch die Neuerungen vor. So kommt Jailhouse, das bereits 2014 in der Release 0.1 erschien, nun mit weiteren Geräten von Marvell, Xilinx, Microsys und TI zurecht. Pro CPU liefert der Hypervisor neuerdings plattformübergreifend Statistiken. PCI-Geräte setzt Jailhouse bereits beim Shutdown-Prozess zurück.
Wenn es die Firmware hergibt, schwächt Jailhouse die Auswirkungen von Spectre v2 (CVE 2017-5715) auf der ARM- und ARM64-Plattform ein. Auf dem Orange Pi Zero überschreibt es nicht mehr die PSCI-Firmware, die “qemu-arm64”-Konfiguration ist an aktuelle Qemu-Versionen angepasst. Auch für die x86-Plattform bringt Jailhouse Änderungen mit. Neben Fixes am MMIO Instruction Parser, am Konfigurations-Generator und am Inmate-Stack liefert MSR nun feinere Exit-Statistiken.
Wer möchte, kann Jailhouse von Github herunterladen und in einer virtuellen Umgebung testen, zudem läuft es auf einigen Referenz-Boards. Auf Github wartet dafür ein Image-Generator und die Ankündigung liefert weitere Links für Tester.
