4.3. Información relacionada
Cuando se configura una VM en un sistema IBM Z, se recomienda proteger el SO invitado de la vulnerabilidad \ "Spectre\ ". Para ello, utilice el comando
virsh editpara modificar la configuración XML de la VM y configurar su CPU de una de las siguientes maneras:Utilice el modelo de CPU del host, por ejemplo, como se indica a continuación:
<cpu mode='host-model' check='partial'> <model fallback='allow'/> </cpu>
Esto hace que las funciones
ppa15ybpbestén disponibles para el huésped si el host las soporta.Si utiliza un modelo de host específico, añada las funciones
ppa15ypbp. El siguiente ejemplo utiliza el modelo de CPU zEC12:<cpu mode='custom' match='exact' check='partial'> <model fallback='allow'>zEC12</model> <feature policy='force' name='ppa15'/> <feature policy='force' name='bpb'/> </cpu>Tenga en cuenta que cuando utilice la función
ppa15con los modelos de CPUz114yz196en una máquina anfitriona que utilice una CPU z12, también deberá utilizar el último nivel de microcódigo (paquete 95 o posterior).
- Tenga en cuenta que la ejecución de KVM en el sistema operativo z/VM no es compatible.
- Para obtener información sobre cómo adjuntar dispositivos DASD a las máquinas virtuales en los hosts IBM Z, consulte Sección 10.9, “Adjuntar dispositivos DASD a máquinas virtuales en IBM Z”.
- Para obtener instrucciones sobre el uso del cifrado de hardware de IBM Z en las máquinas virtuales, consulte Sección 15.7, “Adjuntar coprocesadores criptográficos a máquinas virtuales en IBM Z”.
- Para obtener instrucciones sobre la configuración de IBM Z Secure Execution para sus máquinas virtuales, consulte Sección 15.6, “Configuración de IBM Secure Execution en IBM Z”.
- Para obtener información sobre la configuración de la virtualización anidada en hosts IBM Z, consulte Sección 18.3, “Creación de una máquina virtual anidada en IBM Z”.
