我们有 Nvidia GPU 卡,可供 OpenStack 环境中的不同用户使用。第一个用户创建一个可以访问 GPU 卡的 VM,然后在完成后删除该 VM。然后另一个用户创建一个可以访问同一张卡的 VM。他/她可能会访问前一个用户存储在内存中的元素,或者可能会留下一些恶意代码。出于安全考虑,我们希望能够在两个用户之间擦除显卡内存。
根据这项研究出版物虚拟化环境中的 GPU 机密性问题,最常用的方法是重新启动主机。这在我们的例子中是不切实际的。
但该论文于 2014 年发表,因此可能与当前情况有所不同。
还有其他方法可以防止两个后续虚拟机之间通过 GPU 内存泄露信息吗?或者当前的驱动程序和/或较新的卡自己执行此安全操作?
此外,根据该出版物的说法,简单地创建一个覆盖所有内容的程序也是不可行的,因为 CUDA 内存管理器可能无法访问整个内存。
我们使用具有 Pascal 架构的 Nvidia 卡。