AESNI、RDRAND、RDSEED 機能が不足していますか?

私は Core-i5 5200U を搭載したマシンを持っています。これは第 5 世代のプロセッサなので、AESNI、RDRAND、RDSEED が搭載されています。これがこのマシンを購入した理由です。

このマシンはUbuntu Server 14.04.03を実行しています。UbuntuはKVMとlibvirtを提供しています。ゲストの1つはDebian 8.2で、DebianはX32 サポートX32はX86やX64とは異なります。Debian x32 ポートDebian wiki で。

grepするとdmesgDebian ゲストでは、アーキテクチャが有効になっていることがわかります。

$ dmesg | grep -i x32
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-3.16.0-4-amd64 root=UUID=69773d98-b9fa-4695-8392-92759d8e6094 ro syscall.x32=y syscall.x32=y quiet
[    0.000000] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-3.16.0-4-amd64 root=UUID=69773d98-b9fa-4695-8392-92759d8e6094 ro syscall.x32=y syscall.x32=y quiet
[    0.328179] Enabled x32 syscalls

3 つのネイティブ CPU 機能のうち 2 つが Ubuntu ホストの機能リストに表示されていますが、他の機能よりも先に AES が表示されると思っていたので、これは少し意外です。

$ virsh capabilities | egrep "(aes|rdrand|rdseed)"
      <feature name='rdseed'/>
      <feature name='rdrand'/>

しかし、私が猫を飼うと/proc/cpuinfoDebian ゲストでは、X32 でテストしたい 3 つの CPU 機能が欠けています。

$ cat /proc/cpuinfo 
processor   : 0
vendor_id   : GenuineIntel
cpu family  : 6
model       : 6
model name  : QEMU Virtual CPU version 2.0.0
...
flags       : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pse36 clflush mmx
              fxsr sse sse2 syscall nx lm rep_good nopl pni vmx cx16 x2apic popcnt
              hypervisor lahf_lm abm tpr_shadow vnmi flexpriority ept
...

私はレビューしましたLibvirtはホストプロセッサをハードウェアドキュメントとは異なるモデルとして識別しますしかし、そのアーキテクチャでテストしようとしている命令を有効にするために何をすべきかはわかりません。

Debian VM の CPU で AESNI、RDRAND、RDSEED を有効にするにはどうすればいいですか?

---

VM を作成するために使用したスクリプトは次のとおりです。

$ cat mk-vm.sh
#!/bin/bash

NAME=Debian_8_x64
ISO_PATH=/opt/libvirt/images/debian-8.2.0-amd64-netinst.iso
DISK_PATH="/opt/libvirt/machines/$NAME/$NAME.img"

mkdir -p "/opt/libvirt/machines/$NAME"

virt-install \
  --connect qemu:///system \
  --virt-type kvm \
  --name "$NAME" \
  --ram 2048 \
  --disk path=$DISK_PATH,size=8 \
  --vnc \
  --cdrom $ISO_PATH \
  --livecd \
  --network network=host-bridge \
  --os-type linux