Ci sono vantaggi / svantaggi nell'abilitare la virtualizzazione sul mio computer?

22

Se non utilizzo alcun software di virtualizzazione sul mio computer, posso guadagnare o perdere qualcosa abilitando (o disabilitando) la virtualizzazione x86?

virtualization hardware-virtualization

— DD.
fonte

relativi: serverfault.com/questions/390012/…

— Ciro Santilli 新疆改造中心法轮功六四事件

12

No. La tecnologia Intel VT è utile solo quando si eseguono programmi compatibili con essa e la utilizzano effettivamente . AFAIK, gli unici strumenti utili che possono farlo sono sandbox e macchine virtuali. Anche allora, abilitare questa tecnologia può essere un rischio per la sicurezza in alcuni casi. Spesso, la tecnologia di virtualizzazione non è richiesta per emulare le istruzioni x86 o x86-64, sebbene a scapito della velocità.

Come buona pratica, lo lascerei esplicitamente disabilitato se non richiesto.

— Sfondamento
fonte

4

mentre è vero che non dovresti abilitare VT a meno che tu non lo usi davvero, non c'è più rischio se la funzione è attiva o meno. devi proteggere il tuo sistema il meglio che puoi, sia che si tratti di virtualizzazione o meno.

VT non rende possibile nulla che prima non fosse possibile!

http://x86vmm.blogspot.com/2006/08/blue-pill-is-quasi-illiterate.html

— johnshen64
fonte

3

In realtà, VT fa fare qualcosa Possibile che non era prima - permette per un programma in esecuzione in un sistema operativo per ottenere il pieno controllo della CPU (il che è impossibile in qualsiasi sistema operativo moderno , senza la virtualizzazione). Anche se sono d'accordo che puoi fare altrettanto senza la virtualizzazione che puoi con (devo amare la completezza di Turing :).

— Breakthrough

1

Grazie, ma hai qualche riferimento per quel "pieno controllo"? Non voglio davvero renderlo una polemica, perché la mia comprensione è che fa sembrare che la cpu virtuale abbia il pieno controllo della cpu, ma in realtà no, ma aggiungendo ulteriori istruzioni? Anche la stessa fonte Intel sembra non essere d'accordo: intel.com/content/www/us/en/virtualization/… e da quanto si è saputo, le versioni recenti rendono i chip abilitati VT più sicuri con Intel TXT.

— johnshen64,

2

L'ho letto nei manuali per sviluppatori di software per architetture Intel 64 e IA-32 . Consente letteralmente a una VM di eseguire il codice x86 direttamente sulla CPU, evitando una penalità di prestazione sostenuta se si dovesse semplicemente emulare la CPU (che è richiesta senza supporto di virtualizzazione).

— Breakthrough