Basculer la recherche
Basculer le menu
31
195
1
3.9K
Le Wiki de Lug
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

« CPU Flags » : différence entre les versions

De Le Wiki de Lug
Autres actions
← Modification précédente
Admin (discussion | contributions)
Bureaucrates, Administrateurs d’interface, Administrateurs
2 628 modifications
Aucun résumé des modifications
Aucun résumé des modifications
 
(2 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[https://qemu-project.gitlab.io/qemu/system/qemu-cpu-models.html Source]
[https://qemu-project.gitlab.io/qemu/system/qemu-cpu-models.html Source]


Our documentation includes a list of the flags related to sidechannel attacks here. In short, if you're running a somewhat recent CPU with the newest firmware, you can enable the following flags to provide either performance benefits
<blockquote>
(i.e. less performance hit from mitigations) or security benefits by allowing the guest kernel to use CPU mitigations for guest userspace:
Les notes de la documentation incluent une liste des flags liés aux attaques par canaux auxiliaires. En résumé, si vous utilisez un processeur relativement récent avec un firmware à jour, vous pouvez activer certains flags afin d’obtenir soit un gain de performances
(c’est-à-dire une réduction de l’impact des mitigations), soit un gain de sécurité en permettant au noyau invité d’utiliser les protections CPU pour l’espace utilisateur de la machine virtuelle.
* Intel: pcid, spec-ctrl, ssbd
</blockquote>
* AMD: ibpb (or use CPU type with suffix -IBPB), virt-ssbd, amd-ssbd (if supported on host)
 
* Intel : pcid, spec-ctrl, ssbd
* AMD : ibpb (sauf si vous utilisez déjà un type de CPU avec le suffixe <code>-IBPB</code>), virt-ssbd, amd-ssbd (si pris en charge par l’hôte)
 
{{Méta bandeau
  | niveau = information
  | icône = loupe
  | texte  = Si vous n’avez pas besoin de migration à chaud des machines virtuelles, le plus simple et le plus efficace est de choisir <code>host</code> comme type de CPU.
}}

Dernière version du 13 mai 2026 à 16:44

Source

Les notes de la documentation incluent une liste des flags liés aux attaques par canaux auxiliaires. En résumé, si vous utilisez un processeur relativement récent avec un firmware à jour, vous pouvez activer certains flags afin d’obtenir soit un gain de performances (c’est-à-dire une réduction de l’impact des mitigations), soit un gain de sécurité en permettant au noyau invité d’utiliser les protections CPU pour l’espace utilisateur de la machine virtuelle.

  • Intel : pcid, spec-ctrl, ssbd
  • AMD : ibpb (sauf si vous utilisez déjà un type de CPU avec le suffixe -IBPB), virt-ssbd, amd-ssbd (si pris en charge par l’hôte)
Si vous n’avez pas besoin de migration à chaud des machines virtuelles, le plus simple et le plus efficace est de choisir host comme type de CPU.
Récupérée de "https://lugwiki.stcgrupo.es/index.php?title=CPU_Flags&oldid=3816"
Dernière modification
La dernière modification de cette page a été faite le 13 mai 2026 à 16:44.