Según una publicación de blog de Google , Google ha he estado experimentando con proporcionar acceso sin formato a dispositivos PCIe en un entorno remoto. Se dispusieron a descubrir qué funciones del Servicio de control de acceso (ACS, consulte la sección 4.3 de el papel de Intel para obtener más información) son necesarios para hacer esto:
Descubrimos algunas curiosidades. Por ejemplo, en una configuración incorrecta, algunos registros de depuración no documentados en el conmutador se expusieron incorrectamente a dispositivos posteriores, lo que descubrimos podría causar un mal funcionamiento grave del conmutador en ciertos patrones de acceso. Si un dispositivo puede causar un comportamiento fuera de especificación en el conmutador al que está conectado, es posible que cause un enrutamiento inseguro, que podría comprometer toda la red. El valor de fuzzing es su capacidad para encontrar vulnerabilidades en áreas no documentadas e indefinidas, fuera del conjunto normal de comportamientos y operaciones definidas en la especificación. Pero al final del proceso, habíamos determinado un conjunto mínimo de características de ACS necesarias para ejecutar GPU en la nube de forma segura.
Énfasis mío. Me gustaría saber qué características son. ¿Google los ha publicado?