Tôi vẫn chưa thấy một hệ thống có cấu hình mặc định cho phép MMU và ảo hóa I / O được định hướng. Thường thì điều này đòi hỏi phải khởi động lại và đi vào BIOS để kích hoạt nó nếu bạn muốn, ví dụ, hỗ trợ 64 bit trên máy ảo của bạn.
Có một số loại bộ xử lý đáng kể xảy ra nếu điều này được bật và bạn không sử dụng ảo hóa? Nếu không, lý do cho việc tắt nó theo mặc định là gì?
Câu trả lời:
Có một số rootkit bằng chứng như Blue Pill một thời gian trước có thể sở hữu một hệ thống có VT. Sau phát hiện này, hầu hết các nhà cung cấp bắt đầu vận chuyển các đơn vị của họ với VT bị vô hiệu hóa như một biện pháp phòng ngừa an ninh chung.
Tất cả các lưỡi máy chủ chúng tôi mua đều được bật ảo hóa theo mặc định. Có thể là do nhà cung cấp của chúng tôi đã đưa ra quyết định thương mại để làm như vậy để tiết kiệm rất nhiều cuộc gọi hỗ trợ.
Nó không bị vô hiệu hóa do lỗi bộ xử lý, nhưng tùy thuộc vào mục đích sử dụng của nó. Nó có thể bị tắt theo mặc định, vì cho phép các tính năng này có thể ảnh hưởng đến truy cập ngoại vi.
Lưu ý rằng theo chủ đề khác này, nó dường như cũng có một số tác động đến các màn trình diễn https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtualization-off
Nó có vẻ phù hợp với tôi, vì bộ hướng dẫn giảm có hiệu quả hơn. Tôi chỉ không nghĩ rằng việc thay đổi tùy chọn BIOS có thể ảnh hưởng trực tiếp đến điều này.
Tôi không biết liệu tác động có đáng kể hay không, nhưng xem xét điều này và lỗ hổng tiềm năng bảo mật, có một tính năng hiếm khi được sử dụng như vậy bị tắt theo mặc định có vẻ như là một lựa chọn tốt đối với tôi.
một lý do khác là hầu hết chức năng kernel của người dùng (như gettimeofday) được di chuyển trong VDSO.
đôi khi theo ảo hóa đường dẫn nhanh này không thể được kích hoạt.
vì vậy hệ thống không thể:
đạt được sự thực thi nhanh chóng của các chức năng này
tránh chuyển đổi đắt tiền từ userland sang kernel và quay trở lại
Ngoài những lo ngại về bảo mật được nêu trong câu trả lời @MDMarra, bạn nên xem xét hai điểm bổ sung:
bất kỳ tính năng tùy chọn được kích hoạt nào cũng có xác suất nhỏ để có một số tương tác khó chịu và bất ngờ với các chức năng khác, yêu cầu xác nhận bổ sung. Các nhà cung cấp PC ghét chi tiêu tài nguyên cho các tính năng hiếm khi được sử dụng và ảo hóa phía máy khách là một trong số đó.
Tôi hoàn toàn nghi ngờ rằng do # 1, phần mềm máy khách cơ bản / BIOS blob của Intel đã bị tắt VT. Vì vậy, bất kỳ nhà cung cấp nào vận chuyển máy khách hỗ trợ VT cần tùy chỉnh tùy chọn đó khi chuẩn bị phần sụn.
Điều đó nói rằng, chúng tôi đang ở trong năm 2019; Tôi thấy nhiều khách hàng hơn với VT được bật theo mặc định. Máy chủ là một vấn đề hoàn toàn khác: Tôi không chỉ luôn thấy VT được bật, mà VT-d cũng thường hoạt động.