Mais ma question portait plutôt sur le fait que, si l'hyperviseur était patché et donc, potentiellement, le matériel "présenté" aux VM ne présentait plus de faille, était-il nécessaire de patcher les OS de ces dernières ? Personnellement, je dirais non;-)
Si tu es en mode hyperviseur, c'est à dire avec des hypercalls, effectivement, on doit peut-être pouvoir s'en passer. Donc cela implique d'être sous Xen et non KVM et vraiment en mode hypercall...
Avec KVM par exemple, tu utilises la virtualisation matérielle du CPU donc tu n'es pas protégé par l'hyperviseur.
gaby -- Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:Gabriel.Moreau@legi.grenoble-inp.fr tel:+33.476.825.015