У нас есть видеокарты Nvidia, которые могут использоваться разными пользователями в среде OpenStack. Первый пользователь создает виртуальную машину с доступом к карте графического процессора, а затем удаляет виртуальную машину. Затем другой пользователь создает виртуальную машину, которой предоставляется доступ к той же карте. Он / она может получить доступ к элементам, хранящимся в памяти предыдущим пользователем, или может остаться какой-то вредоносный код. В целях безопасности мы хотим иметь возможность стирать память графической карты между двумя пользователями.
Согласно этой исследовательской публикации Проблемы конфиденциальности на графическом процессоре в виртуализированной среде, наиболее общий способ сделать это - перезагрузить хост-машину. В нашем случае это непрактично.
Однако документ был выпущен в 2014 году и, следовательно, может отличаться от текущего состояния.
Есть ли другой способ предотвратить утечку информации через память графического процессора между двумя следующими виртуальными машинами? Или текущие драйверы и / или более новые карты выполняют эту операцию безопасности самостоятельно?
Также согласно публикации, простое создание программы, которая перезаписывает все, также невозможно, поскольку диспетчер памяти CUDA может не предоставлять доступ ко всей памяти.
Мы используем карты Nvidia с архитектурой Pascal.