一家安全公司连续4年公开唱衰KVM(基于内核的虚拟机,Linux主流虚拟化技术),却在2025年3月突然180度转弯。Edera的联合创始人Ariadne Conill在博客写下这句话:「我们错了。」
这不是公关话术。Edera正在把自家产品从Rust重写,目标直指KVM生态。态度反转的 timing(时机)耐人寻味——他们刚拿到850万美元种子轮融资,投资方里站着Intel Capital。
从"KVM不安全"到"我们错了"的4年
时间线要拉回2021年。那时Edera还叫Nanobox,主打容器安全。Conill在多个技术论坛公开批评KVM的架构缺陷,核心论点很尖锐:KVM跑在内核态,代码量超过40万行,攻击面太大。
她当时的比喻很毒:「把虚拟化放进内核,就像把保险箱焊进你家承重墙。墙塌了,保险箱跟着完蛋。」
Edera的解决方案是另起炉灶——用Rust写了一个叫Firecracker的替代方案(后更名为Edera Protect)。宣传口径始终围绕一点:KVM的C代码内存不安全,Rust能根治。
转折点出现在2024年底。Edera团队开始接触KVM社区,发现一件事:KVM的代码质量比他们想象的更扎实。Conill在博客承认:「我们低估了KVM的测试覆盖率和社区响应速度。」
更现实的考量是生态。Firecracker/Edera Protect跑了3年,客户名单始终停留在边缘场景——Serverless(无服务器计算)、嵌入式设备。想打进企业核心工作负载,绕不开KVM。
重写KVM:一场用Rust发起的"和平演变"
2025年3月,Edera宣布新项目:用Rust重写KVM的核心组件,而非替代它。
技术细节值得拆解。他们没动KVM的完整代码栈,而是瞄准一个具体目标——KVM的内存管理子系统。这个模块负责虚拟机与宿主机的内存隔离,历史上出过多个高危漏洞(如2019年的CVE-2019-14835)。
Edera的策略是「渐进式替换」。新模块叫KVM-Rustvisor,与原生KVM并行运行,客户可按需切换。Conill的说法很产品经理:「我们不逼你搬家,只是提供一套更结实的家具。」
Intel的入场让这事变了性质。850万美元融资里,Intel Capital是领投方。Intel的动机不难猜:自家至强处理器的企业客户,90%以上跑KVM。如果Rust真能降低虚拟化层的漏洞密度,Intel的硬件安全叙事就多了一张牌。
一个细节被多数人忽略:Edera的新代码将采用双许可证——GPLv2(与KVM兼容)+ 商业许可。这意味着企业客户可以闭源使用,社区版则反哺Linux主线。
KVM社区的反应:谨慎欢迎,但留了后手
Linux基金会技术委员会成员Greg Kroah-Hartman的回应很典型:「Rust进内核是好事,但KVM的实时性要求极高,别指望一夜重写。」
他的担忧有数据支撑。KVM的代码库中,与性能相关的汇编优化超过15万行。Rust的内存安全优势,在需要直接操作硬件寄存器的场景下,反而可能成为负担。
KVM维护者Paolo Bonzini的态度更微妙。他在邮件列表写道:「欢迎任何能跑通kvm-unit-tests的补丁。」这是句黑话——kvm-unit-tests是KVM的回归测试套件,通过率不到90%的改动根本进不了评审队列。
Edera的应对是「先交卷再谈分」。他们开源了KVM-Rustvisor的0.1版本,测试覆盖率达到87%。Conill承认:「剩下13%是硬骨头,涉及嵌套虚拟化和实时迁移。」
社区的分歧在于路线之争。一派认为Rust应该先从设备驱动切入(Linux 6.1已合并Rust驱动框架),虚拟化层太激进;另一派觉得KVM的漏洞历史证明,C语言的安全债该还了。
这笔账怎么算:安全公司的商业闭环
回看Edera的转身,本质是一场精算。
唱衰KVM的4年,帮他们建立了「Rust虚拟化专家」的品牌认知。现在拥抱KVM,则是把认知变现为生态位。他们的新商业模式很清晰:基础版开源换影响力,企业版卖支持服务+安全加固。
一个对比数字:Firecracker时期,Edera的年经常性收入(ARR)不到200万美元。转向KVM生态后,他们给出的2025年目标是800万——前提是至少3家Fortune 500(财富500强)客户完成POC(概念验证)。
Intel的筹码不止钱。Edera获得了提前访问Intel至强6代处理器新指令集的权限,这些指令专门优化了虚拟化隔离性能。作为交换,Edera需要优先适配Intel的TDX(信任域扩展)技术——这是Intel对抗AMD SEV(安全加密虚拟化)的关键布局。
Conill在播客里漏了一句:「我们的终极形态不是安全厂商,是基础设施提供商。」这话的潜台词是:Edera想从「卖保险」变成「造房子」。
行业镜像:Rust进内核的加速度
Edera的转身,放在更大坐标系里看,是Rust语言在Linux内核的渗透曲线。
Linus Torvalds(Linux创始人)2022年还公开质疑Rust进内核的必要性,2024年已改口:「Rust驱动代码的质量让我印象深刻。」Linux 6.8版本中,Rust代码占比首次突破1%——绝对值很小,但增速是指数级的。
Google是背后推手之一。Android团队用Rust重写了Binder驱动(进程间通信核心模块),漏洞数量从年均15个降至0。这个数据被Edera反复引用,作为「Rust虚拟化可行」的旁证。
但虚拟化层的复杂度远超驱动。KVM需要同时处理CPU虚拟化、内存虚拟化、I/O虚拟化三个子系统,任何一个环节的Rust重写都需要数年。Edera的850万美元,按他们公布的40人团队规模,只够烧18个月。
时间窗口很紧。AMD的SEV-SNP技术已在Azure、AWS大规模部署,Intel的TDX还在追赶。如果Edera能在2026年前拿出生产级的KVM-Rustvisor,Intel的政企客户故事就能讲圆。
热门跟贴