仮想化基盤の定番OSSがメジャーバージョンアップした。セキュリティ強化と機密コンピューティング対応が中心で、クラウドインフラを扱う開発者・インフラ担当者にとって注目のリリースとなっている。

この記事でわかること:

  • AWS Nitro Enclavesをネイティブ動作させる新アクセラレーターの概要
  • CET仮想化サポートによるゲストOSへのセキュリティ継承
  • SEV-SNP・TDX機密VMのリセット対応
  • ARM・RISC-V・x86などアーキテクチャごとの主な変更点

https://www.qemu.org/2026/04/22/qemu-11-0-0/

QEMU 11.0の概要

QEMU v11.0.0が2026年4月22日に公開された。237人の開発者が参加し、2,500以上のコミットが含まれる年次メジャーリリースとなっている。

QEMUはLinux・macOS・Windowsで動作するオープンソースのマシンエミュレーター兼仮想化ソフト。x86だけでなくArm、MIPS、RISC-Vなど幅広いCPUアーキテクチャをエミュレートでき、KVM(Kernel-based Virtual Machine)と組み合わせてLinuxサーバーの仮想化基盤として広く使われている。

新アクセラレーター「nitro」— AWS Nitro Enclavesをネイティブ実行

今回の目玉はAWS Nitro Enclavesをネイティブ動作させる「nitro」アクセラレーターの追加だ。AWS Nitro Enclavesとは、EC2インスタンス内に隔離された仮想環境を作り、機密性の高い処理を安全に実行するための機能。暗号鍵の管理や医療データ処理など、ハイパーバイザーを含む外部からのアクセスを遮断したい用途に使われている。

これまでQEMUでNitro Enclaves環境を再現するには外部ラッパーが必要だったが、11.0からはQEMU単体でネイティブ実行できる。x86向けにも新しいNitroマシンタイプが追加されており、ローカル開発環境でのテストが容易になる。

合わせて、Windows向け仮想化アクセラレーターであるMSHV(Microsoft Hypervisor)とWHPX(Windows Hypervisor Platform)のサポートも改善されている。

KVMにCET仮想化が加わる — ゲストOSもハードウェアセキュリティを継承

KVMの変更で重要なのが、CET(Control-flow Enforcement Technology)仮想化のサポートだ。

CETはIntelが設計したセキュリティ技術で、不正な制御フローの改ざんをCPUレベルで検出・阻止する。バッファオーバーフローやROP(Return-Oriented Programming)チェインを用いた攻撃に対して有効で、近年のLinuxカーネルやWindowsでも活用されている技術だ。

これまで、ホストCPUがCETをサポートしていてもゲストOS(仮想マシン)はその保護を受けられなかった。QEMU 11.0ではKVMにCET仮想化サポートが加わり、ゲストOSもホストのCETの恩恵を受けられるようになった。セキュリティ要件の厳しいサーバー仮想化環境での防御層が一段厚くなる。

SEV-SNP・TDX機密VMのリセット対応

KVMにはもう一つ重要な追加がある。SEV-SNP(AMD Secure Encrypted Virtualization – Secure Nested Paging)とIntel TDX(Trust Domain Extensions)の機密VMに対するリセットサポートだ。

SEV-SNPとTDXはいずれも、クラウド環境でVMを暗号化・保護する技術。ハイパーバイザーの管理者でもVM内のメモリを読めないことを保証するため、マルチテナント環境での機密データ保護に使われている。今回のリリースでリセット処理が正式にサポートされたことで、機密VMのライフサイクル管理が安定した。

virtio-gpuとTCGの改善

virtio-gpuはネイティブコンテキストドライバーへの対応と、アウトプットごとに独立した解像度を指定できる機能が加わった。複数ディスプレイを持つ仮想デスクトップ環境を構築する際の柔軟性が上がる。

TCG(Tiny Code Generator)では、C++プラグインのツリー内サポートが追加された。これまでCプラグインが主流だったが、C++で記述できるようになり開発の選択肢が広がる。NFS block driverはlibnfs v6に対応し、curlやFUSEブロックドライバーにも複数の改善が加えられた。

各アーキテクチャの主な変更

x86ではDiamond RapidsのCPUサポートが加わった。Diamond RapidsはIntelの次世代Xeonアーキテクチャで、高性能サーバー向けの最新世代に対応したことになる。

ARMは、FEAT_ASID2とFEAT_E2H0のCPUフィーチャーサポートに加え、TCGエミュレーションがSME(Scalable Matrix Extension)に対応した。macOS上のHVFアクセラレーションでもSME2をサポートしており、Apple SiliconのMac上でのARM仮想化も進化している。

RISC-VはISA拡張のZilsd、Zclsd、ZALASRなどが追加され、MIPS P8700のCPUサポートも得た。LoongArchはKVM PMUのマイグレーションサポートを獲得し、s390では「DIVIDE TO INTEGER」命令のエミュレーションとvirtio-blk-pciデバイスからのブートに対応した。

まとめ

QEMU 11.0は、セキュリティと機密コンピューティングを中心に据えたリリースだ。Nitro Enclavesのネイティブ対応はクラウドインフラのローカル開発テストを簡略化し、CET仮想化はゲストOSのセキュリティを底上げする。Diamond RapidsやArm SMEへの対応など、最新ハードウェアのサポートも着実に進んでいる。

ソースコードとバイナリは QEMU公式ダウンロードページ から入手できる。