Warum empfiehlt HP, die Hardwarevirtualisierung auszuschalten?

7

Ich habe einen HP Desktop und wollte VirtualBox installieren, damit ich eine XP-VM ausführen kann (muss in IE8 getestet werden).

Bevor ich dies einrichtete, ging ich in mein BIOS, um zu überprüfen, ob die Hardwarevirtualisierung aktiviert war. Ich habe die Einstellung im BIOS gefunden und es gab einen Hinweis dazu.

HP recommends keeping this setting off unless you need it

Ich paraphrasiere, ich vergesse die genaue Notiz.

Ich kann es brauchen, so dass ich es eingeschaltet, aber ich war neugierig. Warum empfiehlt HP das? Welchen Schaden kann die Hardware-Virtualisierung verursachen, wenn Sie sie nicht verwenden (um VMs auszuführen)?

Rakete Hazmat
quelle
Falls sich jemand wundert, lautet auf meinem Computer mit HP Bios 3.7 "Hardware VT aktiviert eine Prozessorfunktion zum Ausführen mehrerer virtueller Maschinen gleichzeitig, sodass spezialisierte Softwareanwendungen vollständig isoliert voneinander ausgeführt werden können. HP empfiehlt, diese Funktion deaktiviert zu lassen, sofern sie nicht spezialisiert ist." Anwendungen werden verwendet. "
Lionel Chan
Herstellerunabhängig: superuser.com/questions/419209/…
Ciro Santilli 法轮功 病毒 审查 六四 事件 19

Antworten:

7

Es gibt mehrere Angriffsmethoden von schlechten Treibern, die VT-Erweiterungen verwenden können, um potenziell schlechte Dinge zu tun. Aus diesem Grund befindet sich die Einstellung normalerweise im Bereich "Sicherheit" Ihrer BIOS-Benutzeroberfläche.

Je kleiner Ihr Befehlssatz ist, desto effizienter läuft die CPU auf einem sehr sehr niedrigen Niveau (daher das Interesse der letzten Jahrzehnte an RISC-Chips). Wenn diese Option deaktiviert ist, kann die CPU weniger Anweisungen zwischenspeichern und den Cache schneller durchsuchen.

http://en.wikipedia.org/wiki/Blue_Pill_%28software%29

Frank Thomas
quelle
Gibt es also ein Sicherheitsrisiko für die Aktivierung von AMD-V?
Rocket Hazmat
1
Ja. Das Installieren von Treibern und anderer Software auf sehr niedrigem Niveau ist immer riskant, daher ist es wahrscheinlich nicht riskanter, einen Treiber von einer nicht offiziellen Download-Site zu holen. Der große Unterschied besteht darin, dass ein Blue-Pill-Exploit es einem Gast ermöglichen könnte, den Gastgeber zu beeinflussen und umgekehrt, was eigentlich niemals wahr sein sollte.
Frank Thomas
1
Ich bin nicht der Meinung, dass durch die Aktivierung von AMD-V ein Sicherheitsrisiko besteht. Eine schnelle Suche nach "AMD-V-Sicherheit" führt auf der ersten Seite zu KEINEN Ergebnissen über eine Sicherheitslücke, die viel aussagt.
Ramhound
Es ist also standardmäßig deaktiviert, weil es Rootkits gibt, die von Hypervisoren vorgetäuscht werden? Ich denke, ich muss nur vorsichtig sein, was ich herunterlade! :-)
Rocket Hazmat
0

Ein weiterer Grund ist, dass die meisten Benutzer-Kernel-Funktionen in VDSO verschoben werden (wie gettimeofday).

Manchmal kann dieser schnelle Pfad unter Virtualisierung nicht aktiviert werden.

Das System kann also nicht:

Erhalten Sie die schnelle Ausführung dieser Funktionen

Vermeiden Sie teure Wechsel vom Userland zum Kernel und kehren Sie zurück

Massimo
quelle