これらの命令を仮想化する理由は何ですか？

Question

なぜ以下の命令を仮想化する必要があるのですか？これを仮想化できないと問題を引き起こす可能性があります。

1. sgdt、SLDT、SIDT、SMSW
2. fcall、longjump、SRT
3. LAR、VERR、VERW、LSL
4. PUSHF、POPF、IRET

Answer 1

マシン状態を変更します（セグメントのベース/リミット、割込みのディスエーブルなど）は明らかに許されないか、またはゲストがVMから抜け出すか、少なくともハングアップする可能性があります。 （例えば無効割り込みと無限ループを実行することによって）

pushf/popfはわずかに微妙である：EFLAGSにおけるビットのうちの1つであるIF（cli/stiフリップ割り込みイネーブルビット）ことを思い出します。

ゲストが割り込みを無効にしている間は、物理マシンに割り込みを有効にします。しかし、実行中の仮想x86で割り込みが無効になっている場合は、ゲストにIF=0が表示されるようにすることもできます。したがって、pushfとpopfを仮想化する必要があります。

Answer 2

Intelプラットフォーム上の現在の仮想化ソリューションの場合のように、Intel VMXモードが仮想化に使用されている場合、これらの命令は保護されたマシン状態にアクセスしたり変更したりしないため、VMMによって仮想化する必要はありません。

VMMは、sgdt、sldt、sidt、およびstrのVM出口を要求することはできますが、必須ではありません。それ以外の命令では、これまでにリストされた命令のどれもがVMの終了を引き起こしません。

プロセッサ自体は、これらの命令の2のマイナーな仮想化を実行します。ゲストは、VMMは、それが望んでいる 値を見ているよう

• SMSWの振る舞いは、ゲストに変更されます。

• NMIブロッキングをクリアするために、ゲストでIRET命令の動作が変更されています。