Warum ist die hardwareunterstützte Virtualisierung standardmäßig deaktiviert?

14

Warum sollten Anbieter die hardwareunterstützte Virtualisierung standardmäßig deaktivieren? Ich habe ein Lenovo Thinkpad X201 (64 Bit), aber es scheint, dass dies auch bei anderen Anbietern der Fall ist. Ich möchte einige virtuelle Maschinen ausführen, damit ich sie aktiviere, aber ich frage mich, ob dies negative Auswirkungen hat, auf die ich in Zukunft achten muss.

David in Dakota
quelle
Auch ich bin neugierig darauf. Ich glaube, es hat mit der Arbeitslast auf der Hardware und dem nicht benötigten Overhead für Benutzer zu tun, die die Funktionen nicht nutzen, aber ich bin mir nicht sicher genug, um sie als Antwort hinzuzufügen.
DaBaer

Antworten:

7

Ich glaube, es ist aus Sicherheitsgründen. Ein nicht autorisierter Hypervisor kann sich selbst installieren und dann das Hauptbetriebssystem ausführen. Das Hauptbetriebssystem kann nicht erkennen, dass es unter einem Hypervisor ausgeführt wird (manchmal als Ring -1 bezeichnet). Es könnte möglicherweise das ultimative Virus sein. Sie müssen also explizit aktivieren, wenn Sie wissen, dass Sie einen Hypervisor ausführen möchten.

Keith
quelle
0

Ich glaube, ein weiterer Grund ist die Energieeffizienz, da das Herunterfahren von Teilen des Prozessors, die nicht verwendet werden müssen, weniger Strom verbraucht, was besonders bei einem Laptop wünschenswert ist.

Paradroid
quelle
0

Laut diesem anderen Thread gibt es zwei Hauptgründe: Warum empfiehlt HP, die Hardwarevirtualisierung auszuschalten?

  • Ein Sicherheitsnachweis (blaue Pille) kann es einem Gast ermöglichen, seinen Host mithilfe von Virtualisierungsanweisungen anzugreifen.
  • Es scheint auch einen gewissen Einfluss auf die Leistung zu haben

Es scheint mir relevant zu sein, da reduzierte Anweisungen effizienter sind. Ich hätte einfach nicht gedacht, dass sich das Ändern einer BIOS-Option direkt darauf auswirken könnte.

Ich habe keine Ahnung, ob die Auswirkungen erheblich sind oder nicht, aber angesichts dieser und der potenziellen Sicherheitslücke scheint es mir eine gute Wahl zu sein, eine so selten verwendete Funktion standardmäßig zu deaktivieren.

Balmipour
quelle
-1

Wenn Sie viele virtuelle Maschinen verwenden (insbesondere 64-Bit-Maschinen - diese starten nicht einmal ohne Virtualisierung), lassen Sie die Virtualisierung aktiviert

Andrew
quelle
-3

Aus Wikipedia : "Mit der hardwaregestützten Virtualisierung kann der VMM den gesamten x86-Befehlssatz effizient virtualisieren, indem er diese vertraulichen Befehle mithilfe eines klassischen Trap-and-Emulate-Modells in Hardware im Gegensatz zu Software verarbeitet."

VMM = Virtual Machine Monitor.

Meine Vermutung: Es ist standardmäßig deaktiviert, da die hardwareunterstützte Virtualisierung sehr hohe CPU-Lasten verursacht, was wiederum viel mehr Strom als der normale Betrieb erfordert. Möglicherweise tritt auch eine Leistungsverschlechterung auf, wenn die Last immer extrem hoch ist. Denken Sie daran, dass Ihr Thinkpad kein Server-System ist.

aqua
quelle
1
Die Softwarevirtualisierung verursacht ebenso hohe (tatsächlich höhere ) CPU-Lasten. Das macht keinen Sinn.
Billy ONeal
Da dies kein Vergleich zwischen Softwarevirtualisierung und Hardwarevirtualisierung war, verstehe ich den Sinn Ihres Kommentars nicht. Ich meinte einfach, dass die Verwendung von mehr Hardwarefunktionen mehr Zyklen erfordert -> mehr Leistung.
Aqua
1
Ich kaufe mir nicht die Argumentation, dass "wir dies ausschalten werden, weil Sie möglicherweise die von Ihrer CPU angebotene Leistung nutzen, wenn sie eingeschaltet wäre". Offensichtlich werden die einzigen Leute, die sich darum kümmern werden, ob der Schalter eingeschaltet ist, sowieso eine so hohe Last haben . Das standardmäßige Ausschalten eines Schalters im BIOS verschlimmert das Problem nur, da die Benutzer gezwungen sind, die (viel höhere) Last der Software-Virtualisierung zu verwenden.
Billy ONeal