В рамках нового экспериментального проекта KSM создаётся гипервизор для процессоров Intel с поддержкой VT-x и EPT. Релиз подготовлен для Linux и Windows. Прграмма написана на C и распространяется под лицензией GPLv2. KSM ставит своей основной задачей создание дополнительного уровня защиты для хоста, создавая песочницу для изоляции приложений. Поддерживается вложенная виртуализация, присутствует возможность создания окружений для запуска других гипервизоров. К отличительным особенностям KSM можно отнести обработку исключений #VE процессоров Intel при нарушении EPT (Extended Page Tables), а также применение VMFUNC над EPTP (Extended-Page-Table Pointer). В скором времени ожидается релиз для macOS, поддержка APIC, UEFI, Intel TXT (Trusted Execution Technology), а также AMD-V и NPT
www.linux.org.ru