Czy są jakieś wady włączania wirtualizacji sprzętu w systemie BIOS?

9

Zastanawiałem się, czy są jakieś wady (nawet teoretyczne) włączania wirtualizacji sprzętowej w systemie BIOS. Zauważyłem, że jest on domyślnie wyłączony i być może jest tak z jakiegoś powodu, chociaż nie mogę wymyślić dobrego.

Mój komputer to laptop HP EliteBook z procesorem Intel (i7 QuadCore), ale bardziej interesuje mnie ogólna sprawa.

security cpu virtualization bios Isak Savo
źródło
1
Jest takie pytanie, gdzie włączenie wirtualizacji sprzętowej spowodowało usterki w wyświetlaniu
Sathyajith Bhat

Odpowiedzi:

11

Jednym z powodów jest bezpieczeństwo.

Zestawy root mogą go wykorzystać do uzyskania lepszego dostępu do sprzętu niż system operacyjny. Ustawienie go na wyłączone zmniejsza to ryzyko (patrz analiza ).

Josip Medved
źródło
9

Pod względem wydajności? Nie.

Pod względem bezpieczeństwa? Zobacz odpowiedź @ Josipa (którą głosowałem, btw)

Jednak typowe złośliwe oprogramowanie nie może jeszcze wykorzystać rozszerzenia wirtualizacji. A jeśli bezpiecznie używasz komputera (np. Jako zwykły użytkownik zamiast administratora), ryzyko jest praktycznie ograniczone.

To powiedziawszy, jeśli chcesz uruchamiać maszyny wirtualne, rozszerzenia wirtualizacji (Intel VT-x lub AMD-V) pomogą znacznie zwiększyć wydajność.

pepoluan
źródło
Cześć Pepoluan, czy mógłbyś podać jakieś tło lub odniesienia do swojego oświadczenia, że ​​nie wpływa to na wydajność? Nie mam żadnego konkretnego powodu, by wątpić, ale uważam, że byłaby to lepsza odpowiedź, gdyby zawierała wyjaśnienie. Dzięki.
Marquez,
Minęło sporo czasu, odkąd przeprowadziłem badania (zanotuj datę mojej odpowiedzi), więc niestety nie mogę już znaleźć referencji. IIRC to temat dyskusji na liście mailingowej Xen.
pepoluan