4.4. 后续步骤

在 IBM Z 系统上设置虚拟机时，建议保护客户机操作系统不受 "Spectre" 漏洞的影响。要做到这一点，请使用 virsh edit 命令修改虚拟机的 XML 配置，并使用以下方法之一配置其 CPU：
- 使用主机 CPU 模式：
```
<cpu mode='host-model' check='partial'>
  <model fallback='allow'/>
</cpu>
```
  这使得 ppa15 和 bpb 功能可供虚拟客户机使用（如果主机支持这两个功能）。
- 如果使用特定的主机模式，请添加 ppa15 和 pbp 功能。以下示例使用 zEC12 CPU 模型：
```
<cpu mode='custom' match='exact' check='partial'>
    <model fallback='allow'>zEC12</model>
    <feature policy='force' name='ppa15'/>
    <feature policy='force' name='bpb'/>
</cpu>
```
  请注意，当在使用 z12 CPU 的主机机器上将 ppa15 功能与 z114 和 z196 CPU 模式一起使用时，您还需要使用最新的微码级别（bundle 95 或更高版本）。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.