4.4. 다음 단계

IBM Z 시스템에 VM을 설정할 때는 게스트 OS가 "Spectre" 취약점으로부터 보호하는 것이 좋습니다. 이렇게 하려면 virsh edit 명령을 사용하여 VM의 XML 구성을 수정하고 다음 방법 중 하나로 CPU를 구성합니다.
- 호스트 CPU 모델을 사용합니다.
```
<cpu mode='host-model' check='partial'>
  <model fallback='allow'/>
</cpu>
```
  이렇게 하면 호스트에서 지원하는 경우 ppa15 및 bpb 기능을 게스트에서 사용할 수 있습니다.
- 특정 호스트 모델을 사용하는 경우 ppa15 및 pbp 기능을 추가합니다. 다음 예제에서는 zEC12 CPU 모델을 사용합니다.
```
<cpu mode='custom' match='exact' check='partial'>
    <model fallback='allow'>zEC12</model>
    <feature policy='force' name='ppa15'/>
    <feature policy='force' name='bpb'/>
</cpu>
```
  z12 CPU를 사용하는 호스트 시스템에서 z114 및 z196 CPU 모델과 함께 ppa15 기능을 사용할 때는 최신 마이크로 코드 수준(bundle 95 이상)도 사용해야 합니다.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.