web-dev-qa-db-fra.com

Pourquoi les systèmes désactivent-ils généralement la virtualisation par défaut dans les paramètres du BIOS?

Je n'ai pas encore vu de système dont la configuration par défaut active MMU et la virtualisation d'E/S dirigée. Souvent, cela nécessite un redémarrage et une entrée dans le BIOS pour l'activer si vous le souhaitez, par exemple, le support 64 bits sur vos machines virtuelles.

Y a-t-il une sorte de surcharge de processeur importante qui se produit si elle est activée et que vous n'utilisez pas la virtualisation? Sinon, quelle est la raison pour laquelle il est désactivé par défaut?

virtualization
83
John Feminella

Il y avait quelques rootkits de preuve de concept comme Blue Pill il y a quelque temps qui pouvaient posséder un système avec VT activé. Après cette découverte, la plupart des fournisseurs ont commencé à expédier leurs unités avec TV désactivée par mesure de sécurité générale.

53
MDMarra

Toutes les lames de serveur que nous achetons ont la virtualisation activée par défaut. Cela peut être dû au fait que notre fournisseur a pris une décision commerciale de le faire pour économiser sur autant d'appels d'assistance.

Il n'est pas désactivé à cause d'un coup de processeur, mais en fonction de son utilisation. Il peut être désactivé par défaut, car l'activation de ces fonctionnalités peut affecter l'accès aux périphériques.

5
Sirch

Notez que selon cet autre fil, il semble également avoir un impact sur les performances https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtualization -off

Cela me semble pertinent, car un ensemble d'instructions réduit est plus efficace. Je n'aurais simplement pas pensé que changer une option du BIOS pourrait directement affecter cela.

Je n'ai aucune idée si l'impact est significatif ou non, mais compte tenu de cela et de la faille potentielle de sécurité, avoir une fonctionnalité aussi rarement utilisée désactivée par défaut me semble un bon choix.

2
Balmipour

une autre raison est que la plupart des fonctions du noyau utilisateur (comme gettimeofday) sont déplacées dans VDSO.

parfois sous virtualisation, ce raccourci ne peut pas être activé.

le système ne peut donc pas:

gagner l'exécution rapide de ces fonctions

éviter le passage coûteux de l'espace utilisateur au noyau et revenir

1
Massimo

En plus des problèmes de sécurité soulevés dans la réponse @MDMarra, vous devez considérer deux points supplémentaires:

  1. toutes les fonctionnalités optionnelles activées ont une faible probabilité d'avoir des interactions désagréables et inattendues avec d'autres fonctionnalités, nécessitant une validation supplémentaire. Fournisseurs de PC déteste pour dépenser des ressources sur des fonctionnalités rarement utilisées, et la virtualisation côté client en fait partie.

  2. Je soupçonne fortement qu'en raison du n ° 1, le blob du micrologiciel/BIOS du client de base Intel a désactivé la TV. Ainsi, tout fournisseur expédiant un client compatible VT doit personnaliser cette option lors de la préparation de son micrologiciel.

Cela dit, nous sommes maintenant en 2019; Je vois plus de clients avec VT activé par défaut. Les serveurs sont une toute autre affaire: non seulement j'ai toujours trouvé VT activé, mais VT-d est également souvent actif.

0
shodanshok