Почему аппаратная виртуализация отключена по умолчанию?

14

Почему производители по умолчанию отключают аппаратную виртуализацию? У меня Lenovo Thinkpad X201 (64-битная версия), но, похоже, это касается и других производителей. Я хочу запустить некоторые виртуальные машины, поэтому я включаю их, но мне интересно, есть ли негативные последствия для этого, на которые мне следует обратить внимание в будущем.

virtualization hardware-virtualization Дэвид в Дакоте
источник
Мне тоже любопытно по этому поводу. Я считаю, что это связано с нагрузкой на оборудование и ненужными накладными расходами для пользователей, которые не используют функции, но я не уверен в этом, чтобы добавить его в качестве ответа.
DaBaer

Ответы:

7

Я считаю, что это по соображениям безопасности. Мошеннический гипервизор может установить себя, а затем запустить основную ОС, основная ОС не может сказать, что она работает под гипервизором (иногда считается кольцом -1). Это потенциально может быть основным вирусом. Таким образом, вы должны включить явно, если вы знаете, что хотите запустить гипервизор.

Кит
источник
0

Я полагаю, что еще одна причина - это энергосбережение, так как отключение любых частей процессора, которые не нужно использовать, потребляет меньше энергии, что особенно желательно на ноутбуке.

Paradroid
источник
0

Согласно этому другому обсуждению, есть две основные причины: Почему HP рекомендует отключить аппаратную виртуализацию?

  • Подтверждение безопасности концепции (синяя таблетка) может позволить гостю атаковать его хост, используя инструкции по виртуализации.
  • Это также, кажется, оказывает некоторое влияние на выступления

Это кажется мне актуальным, поскольку сокращенный набор инструкций более эффективен. Я просто не подумал бы, что изменение опции BIOS может напрямую повлиять на это.

Я понятия не имел, является ли это влияние значительным или нет, но, учитывая это и недостаток потенциала безопасности, наличие такого редко используемого параметра, отключение по умолчанию, выглядит для меня хорошим выбором.

Balmipour
источник
-1

если вы часто используете виртуальные машины (особенно 64-битные - они даже не запустятся без виртуализации), оставьте виртуализацию включенной

Андрей
источник
-3

Из Википедии : «С помощью аппаратной виртуализации VMM может эффективно виртуализировать весь набор команд x86, обрабатывая эти секретные инструкции, используя классическую аппаратную модель« лови и эмулируй », а не программное обеспечение».

VMM = монитор виртуальной машины.

Мое предположение: по умолчанию он отключен, поскольку аппаратная виртуализация влечет за собой очень высокую нагрузку на процессор, что, в свою очередь, требует гораздо больше энергии, чем при нормальной работе. Вы также можете увидеть снижение производительности, если оно всегда работает при очень высокой нагрузке. Помните, ваш Thinkpad не является серверной системой.

вода
источник
1
Виртуализация программного обеспечения влечет за собой столь же высокую (и даже более высокую ) нагрузку на процессор. Это не имеет никакого смысла.
Билли ONEAL
Учитывая, что это не было сравнение программной виртуализации с аппаратной виртуализацией, я не вижу смысла в вашем комментарии. Я просто имел в виду, что использование большего количества аппаратных функций требует больше циклов -> больше энергии.
Aqua
1
Я не покупаю рассуждения о том, что «мы собираемся отключить это, потому что вы могли бы фактически использовать производительность, предлагаемую вашим процессором, если он был включен». Очевидно, единственные люди, которые будут заботиться о том, включен ли переключатель , будут работать с такой высокой нагрузкой в ​​любом случае . Если в BIOS отключить переключатель по умолчанию, это только усугубит эту проблему, поскольку заставляет людей использовать (гораздо более высокую загрузку) только виртуализацию программного обеспечения.
Билли ONEAL