Czy są jakieś zalety / wady włączania wirtualizacji na moim komputerze?

Odpowiedzi:

12

Nie. Technologia Intel VT jest przydatna tylko podczas uruchamiania programów, które są z nią zgodne i faktycznie z niej korzystają . AFAIK, jedynymi przydatnymi narzędziami, które mogą to zrobić, są piaskownice i maszyny wirtualne. Nawet wtedy włączenie tej technologii może w niektórych przypadkach stanowić zagrożenie dla bezpieczeństwa . Często technologia wirtualizacji nie jest wymagana do emulacji instrukcji x86 lub x86-64, aczkolwiek kosztem szybkości.

Jako najlepszą praktykę pozostawiłbym to wyraźnie wyłączone, chyba że jest to wymagane.

Przełom
źródło
4

Chociaż prawdą jest, że nie należy włączać VT, chyba że naprawdę go używasz, ale nie ma ryzyka, jeśli funkcja jest włączona, czy nie. musisz chronić swój system najlepiej, jak to możliwe, czy to w celu wirtualizacji, czy nie.

VT nie umożliwia nic, co wcześniej nie było możliwe!

http://x86vmm.blogspot.com/2006/08/blue-pill-is-quasi-illiterate.html

johnshen64
źródło
3
Faktycznie, VT robi coś zrobić Możliwe, że nie było wcześniej - pozwala to na program pracujący w systemie operacyjnym, aby uzyskać pełną kontrolę nad procesorem (co jest niemożliwe pod każdym nowoczesnym systemie operacyjnym bez wirtualizacji). Chociaż zgadzam się, że możesz zrobić tyle samo bez wirtualizacji, ile możesz (uwielbiam kompletność Turinga :).
Przełom
1
Dzięki, ale czy masz jakieś odniesienia do tej „pełnej kontroli”? Naprawdę nie chcę robić z tego polemiki, ponieważ rozumiem, że sprawia, że ​​wirtualna jednostka centralna wydaje się mieć pełną kontrolę nad jednostką centralną, ale tak naprawdę nie, ale dodając dodatkowe instrukcje? Wydaje się, że samo źródło Intel również się nie zgadza: intel.com/content/www/us/en/virtualization/... i z tego, co usłyszałem, ostatnie wersje zwiększają bezpieczeństwo układów VT dzięki Intel TXT.
johnshen64
2
Przeczytałem to w instrukcjach dla programistów Intel 64 i IA-32 Architectures Software . Dosłownie pozwala maszynie wirtualnej na wykonanie kodu x86 bezpośrednio na procesorze, unikając ograniczenia wydajności ponoszonego, jeśli miałbyś po prostu emulować procesor (co jest wymagane bez wsparcia wirtualizacji).
Przełom