En primer lugar, tengo entendido que el parche del sistema operativo / hipervisor solo mitiga el Meltdown, no Specter.
Segundo, parchea el hipervisor para evitar que una VM lea la memoria que pertenece al núcleo del hipervisor. Usted parchea el sistema operativo invitado para evitar que un proceso lea la memoria que pertenece al núcleo del sistema operativo invitado. Mi entendimiento es que son independientes el uno del otro; parchear uno no tiene efecto en el otro.
Emulación vs virtualización
No soy un gran experto en tecnologías de virtualización, pero su pregunta se sumerge en la emulación frente a la virtualización : en la emulación, la CPU, incluyendo todos los registros, cachés, etc., está completamente simulada en el software y puede usar un conjunto de instrucciones diferente al hardware subyacente. En la virtualización, las instrucciones se pasan directamente al hardware, pero con una programación de procesos adicional impuesta por el hipervisor. En particular, mi comprensión de virtualización x86 , específicamente La tecnología VT-x de Intel , es que se trata de una" CPU real "en el sentido de que el sistema operativo invitado está utilizando instrucciones x86 reales que son más o menos aprobadas. directamente a través del hardware subyacente.
Entonces, sí, el sistema operativo invitado será vulnerable a Meltdown y requerirá la aplicación de parches independientemente de si el hipervisor ha sido parchado.