Dlaczego wirtualizacja wspomagana sprzętowo jest domyślnie wyłączona?

14

Dlaczego dostawcy domyślnie wyłączają wirtualizację wspomaganą sprzętowo? Mam Lenovo Thinkpad X201 (64-bitowy), ale wygląda na to, że dotyczy to również innych dostawców. Chcę uruchamiać niektóre maszyny wirtualne, więc włączam tę funkcję, ale zastanawiam się, czy będą to mieć negatywne konsekwencje, na które muszę uważać w przyszłości.

virtualization hardware-virtualization David w Dakocie
źródło
Ja też jestem tego ciekawy. Uważam, że ma to związek z obciążeniem sprzętowym i niepotrzebnym narzutem dla użytkowników, którzy nie korzystają z tych funkcji, ale nie jestem tego pewien, aby dodać to jako odpowiedź.
DaBaer

Odpowiedzi:

7

Uważam, że dzieje się tak ze względów bezpieczeństwa. Nieuczciwy hiperwizor może się zainstalować, a następnie uruchomić główny system operacyjny, główny system operacyjny nie może stwierdzić, że działa pod hiperwizorem (czasami uważany za pierścień -1). To może być potencjalnie najlepszy wirus. Musisz więc włączyć jawnie, jeśli wiesz, że chcesz uruchomić hiperwizora.

Keith
źródło
0

Wierzę, że innym powodem jest wydajność energetyczna, ponieważ wyłączenie wszystkich części procesora, które nie muszą być używane, zużywa mniej energii, co jest szczególnie pożądane na laptopie.

paradroid
źródło
0

Według tego drugiego wątku istnieją dwa główne powody: Dlaczego HP zaleca wyłączenie Wirtualizacji sprzętu?

  • Dowód bezpieczeństwa (niebieska pigułka) może pozwolić gościowi zaatakować hosta przy użyciu instrukcji wirtualizacji.
  • Wydaje się również, że ma pewien wpływ na występy

Wydaje mi się to istotne, ponieważ zmniejszony zestaw instrukcji jest bardziej wydajny. Po prostu nie pomyślałbym, że zmiana opcji systemu BIOS może bezpośrednio wpłynąć na to.

Nie mam pojęcia, czy wpływ jest znaczący, czy nie, ale biorąc pod uwagę tę i potencjalną wadę bezpieczeństwa, posiadanie tak rzadko używanej funkcji domyślnie wyłączającej wydaje mi się dobrym wyborem.

Balmipour
źródło
-1

jeśli używasz dużo maszyn wirtualnych (szczególnie 64-bitowych - nie uruchomią się nawet bez wirtualizacji), pozostaw wirtualizację włączone

Andrzej
źródło
-3

Z Wikipedii : „Dzięki wirtualizacji wspomaganej sprzętowo VMM może skutecznie zwirtualizować cały zestaw instrukcji x86, obsługując te wrażliwe instrukcje przy użyciu klasycznego modelu pułapkowania i emulacji sprzętowej, w przeciwieństwie do oprogramowania”.

VMM = monitor maszyny wirtualnej.

Domyślam się, że jest domyślnie wyłączony, ponieważ wirtualizacja wspomagana sprzętowo powoduje bardzo duże obciążenia procesora, co z kolei wymaga znacznie większej mocy niż normalne działanie. Spadek wydajności może również wystąpić, jeśli zawsze działa przy bardzo dużym obciążeniu. Pamiętaj, że Twój Thinkpad nie jest systemem klasy serwerowej.

wodny
źródło
1
Wirtualizacja oprogramowania pociąga za sobą równie wysokie (a nawet wyższe ) obciążenia procesora. To nie ma sensu.
Billy ONeal
Biorąc pod uwagę, że nie było to porównanie wirtualizacji oprogramowania z wirtualizacją sprzętową, nie widzę sensu w twoim komentarzu. Po prostu miałem na myśli, że korzystanie z większej liczby funkcji sprzętowych wymaga więcej cykli -> większej mocy.
aqua
1
Nie kupuję uzasadnienia, że ​​„zamierzamy to wyłączyć, ponieważ możesz faktycznie korzystać z wydajności oferowanej przez procesor, jeśli był włączony”. Oczywiście jedynymi ludźmi, którzy będą dbać o to, czy przełącznik jest włączony, i tak będą działać tak wysokie obciążenia . Domyślne przestawienie wyłącznika w BIOS tylko pogarsza ten problem, ponieważ zmusza ludzi do korzystania z (znacznie większego obciążenia) oprogramowania tylko do wirtualizacji.
Billy ONeal,