가상 머신의 CPU는 가상일 뿐이므로 제조업체의 마이크로코드를 로드할 필요가 없다고 가정합니다. GPU에도 마찬가지일 것입니다.
이 올바른지? KVM/QEMU VM에서 사용하거나 사용하지 않을 때 발생하는 위험이나 불이익이 있나요?
Linux VM의 부팅 프로세스 초기에 발생하는 마이크로코드 업데이트에 대해 이야기하고 있습니다.
호스트 CPU와 VM CPU는 모두 동일합니다. 호스트는 부팅 시 최신 마이크로코드를 로드합니다.
나는 이미 교육받은 추측을 수행했으므로 참조가 포함된 답변을 주시면 감사하겠습니다.
답변1
문서에 참조가 있는지 확실하지 않지만 Paolo Bonzini(KVM 관리자)는 이렇게 말했습니다.qemu-devel
메일링 리스트 에:
게스트에는 자체 마이크로코드가 없지만 호스트에서 마이크로코드를 업데이트해야 합니다. 또한 커널, QEMU 및 libvirt를 사용하는 경우 업데이트해야 합니다.
그런 다음,특히 게스트 내부의 마이크로코드 업데이트와 관련하여,
아니요, 그건 효과가 없습니다.
답변2
CPU는 시각화되지 않습니다. 글쎄요. 글쎄요. 글쎄요, 그것은 당신의 관점에 달려 있습니다. 사용자 모드에서는 호스트 CPU만 사용합니다. 커널 모드에서는 (가상화 소프트웨어 CPU 모델 등에 따라) 에뮬레이트되거나 시각화될 수 있습니다. 호스트 CPU를 사용하므로 호스트는 마이크로코드를 업데이트해야 합니다.
손님이 이것에 접근하지 않기를 바랍니다. 어쩌면 그렇게 할 수 없다고 말할 수도 있습니다. 아니면 성공했다고 말할 수도 있습니다. 하지만 이를 변경하는 것은 호스트와 다른 게스트에게 영향을 미칠 수 있으므로 허용해서는 안 됩니다.