「QEMU 11.0」が公開 ～仮想マシンにも「CET」保護、「AWS Nitro Enclaves」にネイティブ対応

「QEMU 11.0」がリリース

　オープンソースの仮想化ソフト「QEMU」v11.0.0が、4月22日に公開された。年次のメジャーアップデートとなっている。

　「QEMU」は、オープンソースで開発されているクロスプラットフォーム対応の汎用マシンエミュレーターおよび仮想化ソフト。PCのハードウェア（CPUや周辺機器）をエミュレートして、他のOSを実行したり（システムエミュレーション）、特定のCPU向けにコンパイルされたプロセスを別のCPUで動作させる（ユーザーモードエミュレーション）ことが可能。x86だけでなく、ArmやMIPS、RISC-Vといった幅広いCPUアーキテクチャーに対応する。

　対応OSはLinux、macOSなど。Windowsでも64bit版OSで利用可能で、有志によってビルドされたインストーラーが用意されている。

　「QEMU 11.0」では、237人の開発者から寄せられた5,800以上のコミット（変更）が含まれている。

　内容の多くは、「CET」仮想化をはじめとするCPU機能のサポート拡充だ。「CET」（Control-flow Enforcement Technology）は、不正な制御フローの改竄をハードウェア（CPU）レベルで検出・阻止するセキュリティ技術。ホストCPUがもつ「CET」の恩恵を、ゲストOS（仮想マシン：VM）でもうけられる。

　また、とくに機密性の高いデータを処理するために安全性を高めた仮想環境「AWS Nitro Enclaves」をネイティブ動作させる「nitro」アクセラレーターの追加は目玉。「MSHV」および「WHPX」アクセラレーターのサポートも改善された。