înregistrare Logare
Puncte:3
avatar Server

Dacă KVM funcționează, de ce apare VMX ca fiind dezactivat?

drapel bq
Reinderien

Am VT-x activat în BIOS. Rulez qemu/kvm/Manjaro. lscpu spune

$ lscpu
Arhitectură: x86_64
  Nume model: CPU Intel(R) Core(TM) i7-8550U la 1,80 GHz
Steaguri: ... vmx ... 
Caracteristici de virtualizare:
  Virtualizare: VT-x
Vulnerabilitati:         
  Itlb multihit: KVM: Atenuare: VMX dezactivat

În plus,

$ sudo rdmsr -f 2:0 0x3A
5

ceea ce înseamnă că

  • Configurația VMX este blocată
  • VMX este dezactivat în starea SMX (âSafer Mode Extensionsâ)
  • VMX este activat în afara stării SMX

Acest răspuns îmi dă speranţă: dacă kvm încărcă, apoi VMX funcționează. Într-adevăr, qemu cu kvm deoarece acceleratorul său funcționează bine (sau cel puțin pare să funcționeze). Atunci de ce arată VMX ca fiind dezactivat în scopul vulnerabilității cu mai multe lovituri?

Un exemplu qemu alerga:

$ qemu-system-x86_64 -nographic -vga niciunul -net niciunul -nodefaults -mașină q35 -accel kvm -cpu host -smp sockets=1,dies=1,cores=2,threads=2 -m 512M ...

Monitor QEMU 6.0.0 - tastați „help” pentru mai multe informații
(qemu) info kvm
info kvm
suport kvm: activat

Invitatul (pfSense, în acest caz) merge bine până acum.

1318
0 + 6
drapel in
NiKiZe
Răspunsul meu inițial ar fi că există o diferență între VT-d și VT-x, dar din ceea ce ați găsit și din ceea ce am adunat, s-ar putea să nu fie cazul. https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html Dar tot aș spune că KVM funcționează cu VT-d, VT-x nu este necesar. dar verifică dublu dmesg?
0
Răspunde
drapel bq
Reinderien
@NiKiZe VT-d și VT-x sunt cu siguranță diferite; dar aici am încercat să mă concentrez pe VT-x. Unde intervine VT-d?
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Aproape sigur va trebui să direcționați această întrebare către dezvoltatori.
0
Răspunde
drapel in
NiKiZe
Intr-adevar asa se pare. va șterge informațiile incorecte. ce spune dmesg și ce vă oferă încercarea de a rula o mașină compatibilă KVM, de exemplu: `qemu-system-x86_64 -enable-kvm -M q35 -m 1024 -cpu host`?
0
Răspunde
drapel bq
Reinderien
@NiKiZe Am editat pentru a afișa câteva informații despre un exemplu de rulare qemu. Ce cauți în mod concret în dmesg; și ești interesat de gazdă sau de oaspete?
0
Răspunde
drapel br
Simon Richter
simplificat: VT-x este suport pentru un al doilea strat de tabele de pagini din MMU atașat la CPU, iar VT-d este suport pentru tabele de pagini din MMU atașat complexului rădăcină PCIe. Aveți nevoie de acesta din urmă pentru a transmite în mod transparent dispozitivele către VM, deoarece acestea programează adresele fizice ale invitaților în dispozitive capabile de DMA, iar acestea trebuie traduse în timpul operațiunilor DMA.
0
Răspunde
drapel cn
E. T.
Am vrut doar să spun că văd același lucru care se întâmplă cu un procesor Skylake și Fedora Linux. Toată virtualizarea hardware este activată în BIOS, dar `lscpu` susține „Vulnerability Itlb multihit: KVM: Mitigation: VMX disabled”. Foarte confuz. Mă întreb dacă este o eroare a nucleului?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.