Передайте флаги с функцией расплавления призрака гостям KVM

Хост работает с последним микрокодом, и хост видит флаги функции "расплавление спектра", например, IBPB.

Используя KVM, я хочу, чтобы гостевая виртуальная машина работала с ядром, поддерживающим Specter-Meltdown (в моем случае это обновленный RHEL 7.4), и чтобы гость видел IBPB. Я вызываю гостя из файла определения.xml. Гость загружается нормально, он просто не видит флагов функций. Например, пока гость загружается, я вижу [ 0.030655] FEATURE IBPB_SUPPORT Нет в наличии

и при загрузке lscpu не показывает флаг ibpb.

Я перестроил как qemu (сейчас в версии 2.11.1), так и libvirt (4.2.0).

Я попытался поместить следующее в мой файл.xml:

<cpu mode="host-passthrough>

но никакие функциональные биты не видны в госте.

Я также попробовал явную модель процессора, как

  <cpu>
        <model fallback="forbid">EPYC-IBPB</model>

но это приводит к тому, что модель процессора EPYC-IBPB не поддерживается гипервизором

(хотя я вижу этот процессор в /usr/local/share/libvirt/cpu_map.xml)