¿Por qué la virtualización asistida por hardware está deshabilitada de forma predeterminada?

14

¿Por qué los proveedores de manera predeterminada desactivan la virtualización asistida por hardware? Tengo un Lenovo Thinkpad X201 (64 bits) pero parece que este es el caso con otros proveedores también. Quiero ejecutar algunas máquinas virtuales, así que lo estoy habilitando, pero me pregunto si hay repercusiones negativas a las que debo prestar atención en el futuro.

virtualization hardware-virtualization David en Dakota
fuente
Yo también tengo curiosidad por esto. Creo que tiene que ver con la carga de trabajo en el hardware y la sobrecarga innecesaria para los usuarios que no usan las funciones, pero no estoy lo suficientemente seguro de eso como para agregarlo como respuesta.
DaBaer

Respuestas:

7

Creo que es por razones de seguridad. Un hipervisor deshonesto puede instalarse y luego ejecutar el sistema operativo principal, el sistema operativo principal no puede decir que se está ejecutando bajo un hipervisor (a veces considerado anillo -1). Potencialmente podría ser el virus definitivo. Por lo tanto, debe habilitarlo explícitamente si sabe que desea ejecutar un hipervisor.

Keith
fuente
0

Creo que otra razón es la eficiencia energética, ya que apagar cualquier parte del procesador que no necesite ser utilizada consumirá menos energía, lo cual es especialmente deseable en una computadora portátil.

paradroid
fuente
0

Según este otro hilo, hay dos razones principales: ¿Por qué HP recomienda que mantenga la virtualización de hardware desactivada?

  • Una prueba de concepto de seguridad (píldora azul) puede permitir que un invitado ataque a su host utilizando instrucciones de virtualización.
  • También parece tener algún impacto en las actuaciones.

Me parece relevante, ya que un conjunto reducido de instrucciones es más eficiente. Simplemente no hubiera pensado que cambiar una opción de BIOS podría afectar esto directamente.

No tengo idea de si el impacto es significativo o no, pero teniendo en cuenta esto y la falla potencial de seguridad, tener una función tan rara vez inhabilitada por defecto me parece una buena opción.

Balmipour
fuente
-1

si usa muchas máquinas virtuales (especialmente las de 64 bits, ni siquiera comenzarán sin virtualización), deje la virtualización activada

Andrés
fuente
-3

De Wikipedia : "Con la virtualización asistida por hardware, el VMM puede virtualizar eficientemente todo el conjunto de instrucciones x86 al manejar estas instrucciones sensibles utilizando un modelo clásico de captura y emulación en hardware, en lugar de software".

VMM = Monitor de máquina virtual.

Mi suposición: está desactivado de forma predeterminada porque la virtualización asistida por hardware incurre en cargas de CPU muy altas, lo que a su vez requiere mucha más potencia que el funcionamiento normal. También puede ver una degradación del rendimiento si siempre se ejecuta con una carga extremadamente alta. Recuerde, su Thinkpad no es un sistema de nivel de servidor.

agua
fuente
1
La virtualización de software incurre en cargas de CPU tan altas (de hecho, más altas ). Eso no tiene ningún sentido.
Billy ONeal 01 de
Teniendo en cuenta que esto no era una comparación de virtualización de software versus virtualización de hardware, no veo el punto de su comentario. Simplemente quise decir que utilizar más funciones de hardware requiere más ciclos -> más potencia.
aqua
1
No compro el razonamiento de que "vamos a desactivar esto porque en realidad podría utilizar el rendimiento que ofrece su CPU si estuviera encendido". Obviamente, las únicas personas a las que les importará si el interruptor está encendido van a ejecutar una carga tan alta de todos modos . Activar un interruptor en el BIOS de forma predeterminada solo empeora el problema porque obliga a las personas a usar la virtualización de software (carga mucho más alta).
Billy ONeal