维度网讯，BlueRock 发布了 NOVA 微超管理器（NOVA Microhypervisor）的最新开源版本，新增对配备 IOMMU 硬件虚拟化功能的 AMD 平台的 DMA 重映射支持。该功能默认启用，可在共享执行环境中跨虚拟机、设备和内存扩展硬件级隔离。

NOVA 将微内核与超管理器功能集成在一个小型可信计算基内，采用基于能力的授权模型，提供虚拟化、空间与时间隔离、调度、通信与平台资源管理。多个未修改的客户操作系统可在支持硬件虚拟化的机器上并发运行。代码库几乎全部以 C++ 编写，含约 3.7% 汇编语言，支持 ARMv8-A（aarch64）与 x86_64 处理器，涵盖 Intel VT-x（VMX、EPT）与 AMD-V（SVM、NPT）。aarch64 构建设计支持来自 Allwinner、Amlogic、Broadcom、HiSilicon、NVIDIA、NXP、Qualcomm、Renesas、Rockchip、Texas Instruments 与 Xilinx 的板卡。

AMD IOMMU 集成是 NOVA 在平台内的核心执行机制。NOVA 能够阻止分配给某个虚拟机的硬件设备访问相邻工作负载的内存，在每设备与每内存页粒度上强制执行内存访问控制，通过 IOMMU 中止未经授权的内存事务，并可选择记录 DMA 重映射故障供诊断分析。BlueRock 首席执行官 Harold Byun 指出，许多安全漏洞虽通过 CPU 利用，但芯片组侧同样因有缺陷的设备驱动而存在大面积攻击面；没有 IOMMU 保护，受损设备驱动可 DMA 读取或写入任意内存区域，破坏机密性与完整性，而设备驱动在操作系统中占比较大且往往是质量最低的软件部分。

NOVA 支持每个工作负载最多 256TB 物理内存与 128PB 虚拟地址空间的虚拟机。据 Byun 所述，维护如此大的地址空间需要页表采用深度 5 级基数树；NOVA 能够完全无锁地维护其页表，没有锁原语限制对不相交内存区域并发更新的可扩展性。在 AI 工作负载执行可预测性方面，保护域（Protection Domains）以可配置方式隔离到特定核心集，配置实际上起到分配作用。NOVA 可与虚拟机管理器协同，根据性能需求协调分配；CPU 缓存也可针对不同服务质量等级进行分区，提供额外优化与优先级排序。

在 x86 平台上，NOVA 可附带可选的控件流强制技术（Control-Flow Enforcement Technology）支持构建，包括间接分支跟踪（Indirect Branch Tracking）与管理程序影子栈（Supervisor Shadow Stacks）。由于 CPU 要求与运行时开销，默认构建省略了控制流保护。在支持 TXT 的平台上，当 TXT 内存中存在匹配的 SINIT 认证代码模块（SINIT Authenticated Code Module）时，NOVA 会执行测量启动以建立动态可信根度量（Dynamic Root of Trust for Measurement）。

NOVA 的形式化规范与证明保存在 BlueRock 安全组下的单独 GitLab 分支上。源代码采用 GPL v2 许可，版权覆盖 2009 年至 2026 年，涉及德累斯顿工业大学（Technische Universitaet Dresden）、Intel、FireEye 与 BlueRock Security。该项目目前仍处于实验阶段。

BlueRock 表示，AI 系统正从实验性工作负载转向持续运行的生产基础设施，推理成本上升且运营压力增大。未来的 AI 基础设施架构需要隔离、可预测性、降低的可信复杂度以及规模化的精简执行。DMA 重映射功能在客户操作系统之下强制实施保护，旨在工作负载受损时保持隔离。NOVA 微超管理器的源代码可在 GitHub 上免费获取。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com