Not enable vhost_net for security reason

content/articles/instalar-un-gestor-de-maquinas-virtuales-en-hyperbola-gnulinux-libre.md

@@ -75,10 +75,6 @@ Comprobar si existe `group="kvm"` o `group="78"`
 
         # modprobe kvm_amd
 
-- Módulo vhost_net
-
-        # modprobe vhost_net
-
 ### Verifique que la máquina virtual este configurada correctamente
 
     $ virt-host-validate
@@ -187,8 +183,22 @@ Por ejemplo:
     <figcaption>Captura de pantalla de Trisquel GNU/Linux en Virtual Machine Manager</figcaption>
 </figure>
 
+### Módulos con problemas de seguridad
+
+El módulo `vhost_net` tiene problemas de seguridad
+[CVE-2018-3646][spectre]{:target="_blank" rel="noopener noreferrer"}
+que es un error de CPU L1TF y SMT con posible fuga
+de datos. Lo recomendable es desactivarlo de la
+siguiente manera:
+
+    # modprobe -r vhost_net
+
+Si estás en Hyperbola GNU/Linux-libre este módulo
+viene desactivado.
+
 [dragora]: https://dragora.org
 [trisquel]: https://trisquel.info
 [qemu]: https://wiki.qemu.org/Main_Page
+[spectre]: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html
 [vm]: https://virt-manager.org/
 *[GUI]: Graphical user interface