%20%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%B3%E3%83%BC%E3%83%89%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
仮想マシン内の CPU は仮想的なものにすぎないため、メーカーのマイクロコードをロードする必要はないと考えられます。GPU についても同様です。
これは正しいですか? KVM/QEMU VM で使用したり使用しなかったりすることで、リスクやデメリットはありますか?
ここでは、Linux VM の起動プロセスの初期段階で行われるマイクロコードの更新について説明します。
ホストと VM の CPU は同じです。ホストは起動時に最新のマイクロコードをロードします。
私自身すでに推測を行っているため、参考資料を添えた返信をいただければ幸いです。
答え1
ドキュメントに言及されているかどうかはわかりませんが、Paolo Bonzini(KVMのメンテナー)は次のように述べています。メーリングリストqemu-devel:
ゲストには独自のマイクロコードはありませんが、ホストのマイクロコードを更新する必要があります。また、使用している場合はカーネル、QEMU、libvirt も更新する必要があります。
いいえ、効果はありません。
答え2
CPU は視覚化されません。あまり視覚化されません。かなり視覚化されます。それはあなたの視点によります。ユーザー モードでは、ホスト CPU を使用するだけです。カーネル モードでは、エミュレートまたは視覚化できます (仮想化ソフトウェアの CPU モデルなどによって異なります)。ホスト CPU を使用するため、ホストはマイクロコードを更新する必要があります。
ゲストがこれにアクセスできないようにしたいです。おそらく、できないと言われるでしょう。あるいは、成功したと言われるかもしれません。しかし、ホストや他のゲストに影響を与えるため、変更を許可してはなりません。