« CPU Flags » : différence entre les versions

Dernière version du 13 mai 2026 à 16:44

Les notes de la documentation incluent une liste des flags liés aux attaques par canaux auxiliaires. En résumé, si vous utilisez un processeur relativement récent avec un firmware à jour, vous pouvez activer certains flags afin d’obtenir soit un gain de performances (c’est-à-dire une réduction de l’impact des mitigations), soit un gain de sécurité en permettant au noyau invité d’utiliser les protections CPU pour l’espace utilisateur de la machine virtuelle.

Intel : pcid, spec-ctrl, ssbd
AMD : ibpb (sauf si vous utilisez déjà un type de CPU avec le suffixe -IBPB), virt-ssbd, amd-ssbd (si pris en charge par l’hôte)

Si vous n’avez pas besoin de migration à chaud des machines virtuelles, le plus simple et le plus efficace est de choisir host comme type de CPU.

@@ Ligne 1 : / Ligne 1 : @@
 [https://qemu-project.gitlab.io/qemu/system/qemu-cpu-models.html Source]
+<blockquote>
+Les notes de la documentation incluent une liste des flags liés aux attaques par canaux auxiliaires. En résumé, si vous utilisez un processeur relativement récent avec un firmware à jour, vous pouvez activer certains flags afin d’obtenir soit un gain de performances
+(c’est-à-dire une réduction de l’impact des mitigations), soit un gain de sécurité en permettant au noyau invité d’utiliser les protections CPU pour l’espace utilisateur de la machine virtuelle.
+</blockquote>
+* Intel : pcid, spec-ctrl, ssbd
+* AMD : ibpb (sauf si vous utilisez déjà un type de CPU avec le suffixe <code>-IBPB</code>), virt-ssbd, amd-ssbd (si pris en charge par l’hôte)
+{{Méta bandeau
+  | niveau = information
+  | icône = loupe
+  | texte  = Si vous n’avez pas besoin de migration à chaud des machines virtuelles, le plus simple et le plus efficace est de choisir <code>host</code> comme type de CPU.
+}}