メモです。Ubuntu 20.04 で KVM を使っているがどこかの Ubuntu アップデートのタイミングで KVM 上で動作していた Windows が KERNEL SECURITY CHECK FAILURE のエラーで起動しなくなった。
どうもこれに関連するらしい。
私の環境はこんな感じ。
$ uname -a
Linux kvm 5.4.0-67-generic #75-Ubuntu SMP Fri Feb 19 18:03:38 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
$ grep 'model name' /proc/cpuinfo | uniq
model name : AMD Ryzen 5 3600 6-Core Processor
$ qemu-img --version
qemu-img version 4.2.1 (Debian 1:4.2-3ubuntu6.14)
Copyright (c) 2003-2019 Fabrice Bellard and the QEMU Project developers
$ virsh --version
6.0.0
KVM (qemu) の CPU の設定は 'Copy host CPU configuration' だったが EPYC-IBPB にすることで起動した。virtual-manager から変更可能。
<cpu mode='custom' match='exact' check='none'>
<model fallback='forbid'>EPYC-IBPB</model>
</cpu>
新規に Windows 10 をインストールすると問題なく起動。その時のデフォルトの設定は EPYC-Rome だった。しかし古い Windows 10 は EPYC-Rome にすると同様のエラー。なんか他にも条件ありそうな気もする。。