%20%EB%A7%88%EC%9D%B4%ED%81%AC%EB%A1%9C%EC%BD%94%EB%93%9C%EA%B0%80%20%ED%95%84%EC%9A%94%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
가상 머신의 CPU는 단지 가상이므로 제조업체의 마이크로코드를 로드할 필요는 없다고 가정합니다. 이는 GPU에서도 동일하게 작동할 수 있습니다.
맞습니까? KVM/QEMU VM에서 사용하거나 사용하지 않을 때의 위험이나 단점이 있나요?
Linux VM 부팅 프로세스 초기에 발생하는 마이크로코드 업데이트에 대해 이야기하고 있습니다.
호스트 및 가상 시스템 CPU는 동일합니다. 호스트는 부팅 시 최신 마이크로코드를 로드합니다.
제가 직접 추측해 본 것이므로 참고 자료가 포함된 답변을 주시면 매우 감사하겠습니다.
답변1
문서에 참조가 있는지 확실하지 않지만 Paolo Bonzini(KVM 관리자)가 이렇게 말했습니다.qemu-devel메일링 리스트 에:
게스트에는 자체 마이크로코드가 없지만 호스트에서 마이크로코드를 업데이트해야 합니다. 이를 사용하는 경우 커널, QEMU 및 libvirt도 업데이트해야 합니다.
그런 다음,특히 게스트 내부의 마이크로코드 업데이트와 관련하여,
아니요, 그건 효과가 없습니다.
답변2
CPU가 보이지 않습니다. 글쎄요. 별로요. 글쎄요. 글쎄, 그것은 당신의 관점에 달려 있습니다. 사용자 모드에서는 호스트 CPU만 사용합니다. 커널 모드에서는 (가상화 소프트웨어, CPU 모델 등에 따라) 시뮬레이션되거나 시각화될 수 있습니다. 호스트 CPU를 사용하기 때문에 호스트는 마이크로코드를 업데이트해야 합니다.
손님이 접근할 수 없도록 하고 싶습니다. 어쩌면 누군가가 이렇게 하지 말라고 말했을 수도 있습니다. 아니면 효과가 있었다고 들었을 수도 있습니다. 하지만 변경은 호스트와 다른 게스트에게 영향을 미칠 수 있으므로 절대 허용해서는 안 됩니다.