Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Virtualisieren mit UTM/QEMU

Virtualisieren mit UTM/QEMU

dudax
dudax20.04.2506:51
Bisher virtualisiere ich mit VMware Fusion. Doch leider wurde VMware durch Broadcom übernommen.
Also teste ich mal UTM und habe die aktuelle amd64-Version von Debian Trixie in einer VM installiert.
Folgende Fehlermeldung des Kernels zeigt yournalctl an:
vm kernel: Spectre V1 : Mitigation: usercopy/swapgs barriers and __user pointer sanitization
vm kernel: Spectre V2 : Mitigation: Retpolines
vm kernel: Spectre V2 : Spectre v2 / SpectreRSB mitigation: Filling RSB on context switch
vm kernel: Spectre V2 : Spectre v2 / SpectreRSB : Filling RSB on VMEXIT
vm kernel: RETBleed: WARNING: Spectre v2 mitigation leaves CPU vulnerable to RETBleed attacks, data leaks possible!
vm kernel: RETBleed: Vulnerable
vm kernel: Speculative Store Bypass: Vulnerable
vm kernel: MDS: Vulnerable: Clear CPU buffers attempted, no microcode
vm kernel: TAA: Vulnerable: Clear CPU buffers attempted, no microcode
vm kernel: MMIO Stale Data: Vulnerable: Clear CPU buffers attempted, no microcode
vm kernel: SRBDS: Unknown: Dependent on hypervisor status
vm kernel: GDS: Unknown: Dependent on hypervisor status

und die Kernel-Version:

vm:~# cat /proc/version
Linux version 6.12.21-amd64 (debian-kernel@lists.debian.org) (x86_64-linux-gnu-gcc-14 (Debian 14.2.0-19)

Hat jemand eine Idee, wie der Fehler behoben werden kann?
Für Tipps und Hinweise besten Dank im Voraus.
0

Kommentare

UWS20.04.2508:13
Leider fehlen entscheidende Informationen: Welcher Rechner? Und was passiert, außer der Fehlermeldung im Log, denn sonst noch so? Denn das da oben sind ja, soweit ich das auf die Schnelle ,sehe zunächst „nur“ potentielle Sicherheitsrisiken und keine Funktionsfehler.

Zusatz: Sollte es eine Apple Mx CPU sein, würde ich zur ARM-Version von Debian greifen.
„There is no cloud…it’s just someone else’s computer.“
+1
dudax
dudax20.04.2508:48
UWS
Leider fehlen entscheidende Informationen ...

Danke für deine Antwort.
Der Host ist ein 27er iMac 2019 mit Intel Core i5-9600K CPU.
Bei der Einrichtung der VM habe ich die meisten Standardeinstellungen von UTM/QEMU übernommen.
Debian läuft in der VM bis auf die Fehlermeldung gut. Jedoch ein möglicher Datenverlust klingt nicht so gut:
RETBleed: WARNING: Spectre v2 mitigation leaves CPU vulnerable to RETBleed attacks, data leaks possible!
0
UWS20.04.2508:59
Ok dann ist das ja korrekt mit der amd64-Version. Debian 13 ist zur Zeit alpha. Nur zur Sicherheit: Die Datenverluste beziehen sich nicht auf "lokale" Datenverluste durch Fehlfunktionen, sondern auf die Angreifbarkeit durch Sicherheitslücken. Keine Ahnung, ob in der Alpha-Version da die entsprechenden Patches noch fehlen.

Wenn es nur ums Ausprobieren geht, erscheint mir das eher unkritisch. Ansonsten würde ich NICHT zu einer Alpha-Version greifen, sondern 12 Bookworm nehmen und dann (wahrscheinlich im Sommer) auf 13 upgraden.
„There is no cloud…it’s just someone else’s computer.“
+1
dudax
dudax20.04.2509:34
Danke, das klingt doch beruhigend.
Ich wollte jetzt mal UTM mit Debian Testing als Gast-System ausprobieren.
Möglich, dass der Fehler nach irgendeinem Update behoben ist.

Bei dieser Gelegenheit eine kurze Rückmeldung was UTM betrifft.
Bis hierhin bin ich erstmal positiv überrascht. Es läuft wirklich flüssig und die Einrichtung ist unkompliziert.
Wer es selbst ausprobieren möchte, sollte für Debian die 'Spice Guest Agent Tools' nachinstallieren
0
UWS20.04.2510:07
dudax
Bis hierhin bin ich erstmal positiv überrascht
Ja, sehe ich genauso. Ich habe es ohne grafische Oberfläche "nur" als Basis-System mit nginx/php/mariadb etc. laufen, um "quasi lokal" testen zu können, ohne meinen Mac mit allem Möglichen zu belasten. Sehr prakisch beispielsweise, um mal auf die Schnelle etwas zu klonen, ohne sich große Sorgen machen zu müssen.

Die Unterstützung für die Spice Guest Agent Tools ist auf Macs mit Mx CPU leider nach wie vor etwas hakelig, respektive funktionslos...speziell die Skalierung der Grafik. Das ist für meinen Anwendungsfalls aber nicht so tragisch. Debian läuft im Hintergrund mit und ich greife per iTerm darauf zu. Da wird dann natürlich die reguläre Skalierung eines Mac-Programms verwendet.
„There is no cloud…it’s just someone else’s computer.“
0
Marcel Bresink20.04.2515:30
dudax
Debian läuft in der VM bis auf die Fehlermeldung gut. Jedoch ein möglicher Datenverlust klingt nicht so gut:
RETBleed: WARNING: Spectre v2 mitigation leaves CPU vulnerable to RETBleed attacks, data leaks possible!

Das ist weder eine Fehlermeldung, noch ist da irgendwo von Datenverlust die Rede.

Es handelt sich um einen Hinweis, dass Du eine CPU verwendest, die mehrere Sicherheitslücken in der Hardware hat. Es besteht die potenzielle Gefahr, dass das Betriebssystem in der Virtuellen Maschine durch Schadsoftware so angegriffen werden könnte, dass Fremdsoftware auf Daten in anderen Prozessen zugreifen kann, die eigentlich geschützt sein sollten. In der VMWare-Umgebung sind bereits Gegenmaßnahmen gegen Lücken des Typs "Spectre v2" aktiviert, aber diese Gegenmaßnahmen helfen nicht gegen Lücken des Typs "RETBleed". Mehr sagt der Hinweis nicht.
+3

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

Apples "Hardware-Folterkammer"
Apples "Hardware-Folterkammer"
Test Nubert nuZeo 3
Test Nubert nuZeo 3
Kurz: Die Pebble Time 2 mit 30 Tagen Akkulaufzeit +++ Apple TV+ zeigt Snoopy-Musikfestival
Kurz: Die Pebble Time 2 mit 30 Tagen Akkulaufze...
Kuriose vergessene Apple-Produkte
Kuriose vergessene Apple-Produkte
Neues Apple-OS: "Charismatic"
Neues Apple-OS: "Charismatic"
iOS 18.6, macOS 15.6 erschienen
iOS 18.6, macOS 15.6 erschienen
US-Regierung will bei Intel einsteigen
US-Regierung will bei Intel einsteigen
Apples Wetter-App – und das seltsame Fehlen von Niederschlag im Großteil Europas
Apples Wetter-App – und das seltsame Fehlen von...