Вопрос: Почему системы обычно отключают виртуализацию по умолчанию в настройках BIOS?


Я еще не видел систему, конфигурация которой по умолчанию позволяет MMU и направленную виртуализацию ввода-вывода. Часто это требует перезагрузки и перехода в BIOS, чтобы включить его, если вы хотите, например, 64-разрядную поддержку на ваших виртуальных машинах.

Существует ли какая-то существенная нагрузка на процессор, которая возникает, если она включена и вы не используете виртуализацию? Если нет, то в чем причина его по умолчанию?


69
2018-05-17 13:16


Источник




Ответы:


В то время были некоторые руткиты с доказательством концепции, такие как Blue Pill, которые могли бы владеть системой с VT. После этого открытия большинство поставщиков начали отправлять свои блоки с отключенным VT в качестве общей меры предосторожности.


45
2018-05-17 13:27



+1 Люди, использующие VT на рабочем столе / ноутбуке, являются исключением. Это машина, подверженная вирии, является правилом. - Chris S
Я внезапно вспоминаю об этой блестящей новой мощной машинке dev, которую я создал, которая запускает кучу виртуальных машин с включенной аппаратной виртуализацией. Я не необходимость виртуализации, но я полагаю, что это спасло бы меня в долгосрочной перспективе, не заставляя его спасти каждые пару месяцев. Насколько велика проблема? - Paperjam
Практически несуществующий (на данный момент). Blue Pill была доказательством концепции. Я не знаю ничего подобного в дикой природе. - MDMarra
Ниже приведена оценка безопасности системы Microsoft, в том числе рекомендация отключить VT по умолчанию в клиентских ролевых системах: msdn.microsoft.com/en-us/windows/hardware/gg463498.aspx - Jpsy
Документ Microsoft больше не доступен на их веб-сайте, но вы можете прочитать его на Интернет-архив если ты хочешь. - Josh Kelley


Все лезвия, которые мы покупаем, имеют виртуализацию по умолчанию, потому что я предполагаю, что наш поставщик принял коммерческое решение сделать это, чтобы сэкономить на стольких вызовах поддержки.

Его не отключить из-за процессора, но в зависимости от того, для чего он используется, причиной его по умолчанию является то, что включение этих функций может влиять на периферийный доступ.


5
2018-05-17 13:24



Какой периферийный доступ может повлиять? Я этого никогда не слышал. - MDMarra
Вы говорите о VT-d, когда вы упомянули о периферийном доступе? - Zoredache
Нет, это был MMU ... Я помню, как недавно кто-то гудел по этому поводу. Что-то связано с Rasberry Pi. - Sirch


Обратите внимание, что, согласно этой другой теме, это также, по-видимому, оказывает определенное влияние на характеристики https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtualization-off

Мне кажется уместным, поскольку более эффективный набор инструкций более эффективен. Я просто не думал бы, что изменение параметра BIOS может напрямую повлиять на это.

Я понятия не имел, значимо ли это влияние или нет, но учитывая это и недостаток потенциала безопасности, поскольку такая редко используемая функция отключена по умолчанию, выглядит для меня хорошим выбором.


1
2017-07-22 09:52



Угол эффективности от связанного ответа не имеет смысла. Кэш команд содержит инструкции программного обеспечения. Если программа не использует инструкции виртуализации, то на этот кеш нет никакого эффекта. Кроме того, нет отчета о том, что есть отдельный исполнительный блок, который обрабатывает виртуализацию, и часть декодера команд, которая может быть обойдена, поэтому не должно быть никакой разницы в эффективности в любом случае. - Nimrod