Bonjour,
J’ai un processeur Xeon CPU D-1521 et je rencontre des difficultés à faire de la virtualisation.
Après quelques recherches, il me semble que le kernel (linux-image-5.10.0-21-amd64) bloque les instructions vms d’après lscpu :
Vulnerability Itlb multihit: KVM: Mitigation: VMX unsupported
Est ce que cette limitation peut être levée ?
De ce que j’ai compris, la vulnérabilité touche des actions depuis une vm, mais je suis le seul utilisateur.
Bonjour,
As-tu bien activé la virtualisation dans ton BIOS?
Et qu’en est-il du type de serveur utilisé?
Quel hyperviseur utilises-tu?
Je n’ai malheureusement pas accès au bios (c’est un serveur dans un data-center), mais je doute que la virtualisation soit désactivée. Le message de lscpu semble confirmer que le kernel désactive vmx (Vulnerability Itlb multihit: KVM: Mitigation: VMX unsupported).
Pour le serveur, il a un processeur Xeon CPU D-1521 avec VT-x.
J’utilise xen comme hyperviseur.
Cela signifie que KVM n’est pas vuklnérable parce que Virtual Machine Extensions (VMX) n’est pas supporté.
Donc aucun soucis à te faire 
C’est justement mon problème, je souhaiterai que le kernel ne le bloque pas.
La vulnérabilité ne me dérange pas car elle est exploitable que depuis une vm et je suis le seul à me connecté aux serveurs et aux vm en ssh.
Xenserver, Xcp-ng ou le truc boiteux de Debian, c’est pas pareil …
As-tu demandé à ton hébergeur à tout hasard ?
ce n’est pas un blocage du kernel. C’est juste une information. Tu n’est pas vulnérable à la faille parce que ta virtualisation n’utilise pas le format vmx.
d’autant que Xen n’utilise effectivement ce format.
Dans les problèmes que tu as, peux-tu nous montrer des logs de ce que tu n’arrive pas à faire?
Je pense qu’il va falloir demandé à l’hébergeur. J’utilise xen juste avec l’utilitaire xl.
J’ai juste créé un fichier de configuration d’une domU hard et j’essaye de booter sur une iso bookworm d’installation. Pas moyen d’accéder à la domU en mode console.
J’ai essayé de faire une domU paravirtualisée bookworm, mais j’ai également des problèmes, la console marche, mais pas de réseau.
J’ai fait une domU bullseye, tout marche, mais dès que je l’upgrade en bookworm, je me retrouve dans la situation précédente.
Manifestement j’ai un problème de driver et lspci ne retourne rien (il retournait des choses avec bullseyes). Je creuse de ce coté.
Rien de très urgent, je fais des tests pour me préparé à la mise à jour de mon serveur.
sans vouloir être indiscret, quel est ton hébergeur? car suivant les hébergeur, certaines actions sont possible et d’autres non. Leurs propre surcouches parfois sont facteurs de problèmes
Soyoustart (OVH).
L’installation a été faite manuellement (parted… debootstrap) et pas par les outils automatiques. Le serveur ne pose pas de problèmes, sauf quand je fais des conneries .