4.3. Informações relacionadas
Ao configurar uma VM em um sistema IBM Z, é recomendado proteger o sistema operacional convidado contra a vulnerabilidade "Spectre". Para fazer isso, use o comando
virsh editpara modificar a configuração XML da VM e configurar sua CPU de uma das seguintes maneiras:Use o modelo de CPU hospedeiro, por exemplo, como a seguir:
<cpu mode='host-model' check='partial'> <model fallback='allow'/> </cpu>
Isto torna os recursos
ppa15ebpbdisponíveis para o hóspede se o anfitrião os apoiar.Se estiver usando um modelo de host específico, adicione os recursos
ppa15epbp. O exemplo a seguir utiliza o modelo de CPU zEC12:<cpu mode='custom' match='exact' check='partial'> <model fallback='allow'>zEC12</model> <feature policy='force' name='ppa15'/> <feature policy='force' name='bpb'/> </cpu>Observe que ao usar o recurso
ppa15com os modelos de CPUz114ez196em uma máquina host que usa uma CPU z12, você também precisa usar o mais recente nível de microcódigo (pacote 95 ou posterior).
- Note que rodar o KVM no sistema operacional z/VM não é suportado.
- Para informações sobre como anexar dispositivos DASD a VMs em hosts IBM Z, veja Seção 10.9, “Fixação de dispositivos DASD em máquinas virtuais no IBM Z”.
- Para instruções sobre o uso da criptografia de hardware IBM Z em VMs, veja Seção 15.7, “Anexar coprocessadores criptográficos a máquinas virtuais no IBM Z”.
- Para instruções sobre como configurar o IBM Z Secure Execution para suas VMs, veja Seção 15.6, “Configurando o IBM Secure Execution no IBM Z”.
- Para informações sobre como configurar a virtualização aninhada em hosts IBM Z, veja Seção 18.3, “Criando uma máquina virtual aninhada no IBM Z”.
