BIOS에서 VT-x를 활성화했습니다. qemu/kvm/Manjaro를 실행 중입니다. lscpu라고
$ lscpu
Architecture: x86_64
Model name: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Flags: ... vmx ...
Virtualization features:
Virtualization: VT-x
Vulnerabilities:
Itlb multihit: KVM: Mitigation: VMX disabled
게다가,
$ sudo rdmsr -f 2:0 0x3A
5
의미하는 것은
- VMX 구성이 잠겨 있습니다.
- VMX는 SMX("안전 모드 확장") 상태에서 비활성화됩니다.
- VMX는 SMX 상태 외부에서 활성화됩니다.
이 답변희망을 줍니다. kvm로드되면 VMX가 작동하는 것입니다. 실제로 가속기는 제대로 작동합니다(또는 적어도 그렇게 보이는 것 같습니다) qemu. kvm그렇다면 다중 적중 취약점으로 인해 VMX가 비활성화된 것으로 표시되는 이유는 무엇입니까?
예시 qemu실행:
$ qemu-system-x86_64 -nographic -vga none -net none -nodefaults -machine q35 -accel kvm -cpu host -smp sockets=1,dies=1,cores=2,threads=2 -m 512M ...
QEMU 6.0.0 monitor - type 'help' for more information
(qemu) info kvm
info kvm
kvm support: enabled
게스트(이 경우 pfSense)는 지금까지 잘 실행되고 있습니다.
답변1
질문 감사합니다... 저도 흥미로웠습니다... 그래서 이 글을 읽고 난 후,https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html 그것은 분명해졌습니다: vmx가 존재하는 것처럼 보이고 BIOS에 의해 비활성화되지 않은 것 같습니다. 취약점이 존재하지만 현재 vmx는 사용 중이 아니므로 비활성화됩니다. 일부 kvm이 실행되고 vmx를 사용하면 상황이 변경되었습니다.
$ cat /sys/devices/system/cpu/vulnerabilities/itlb_multihit
KVM: Mitigation: Split huge pages
이는 취약점이 존재하지만 페이지 분할을 통해 kvm에 의해 완화된다는 의미입니다.
답변2
즉, 다중 적중 취약점 완화로 인해 일시적으로 VMX가 비활성화되더라도 시스템의 VT-x는 여전히 활성화되어 제대로 작동합니다. KVM과 가상 머신이 성공적으로 작동한다는 것은 VT-x가 예상대로 하드웨어 가속에 활용되고 있음을 나타냅니다. 따라서 다중 적중 취약점에 대해 보고된 VMX 비활성화에 대해 걱정할 필요가 없습니다.