¿Hay algún pros / contras para habilitar la virtualización en mi computadora?

Respuestas:

12

No. La tecnología Intel VT solo es útil cuando se ejecutan programas que son compatibles con ella, y en realidad la usan . AFAIK, las únicas herramientas útiles que pueden hacer esto son sandboxes y máquinas virtuales. Incluso entonces, habilitar esta tecnología puede ser un riesgo de seguridad en algunos casos. A menudo, no se requiere tecnología de virtualización para emular las instrucciones x86 o x86-64, aunque a expensas de la velocidad.

Como práctica recomendada, lo dejaría explícitamente desactivado a menos que sea necesario.

Penetración
fuente
4

Si bien es cierto que no debe habilitar VT a menos que realmente lo use, no hay más riesgo si la función está activada o no. necesita proteger su sistema lo mejor que pueda, ya sea para virtualización o no.

¡VT no hace nada posible que antes no fuera posible!

http://x86vmm.blogspot.com/2006/08/blue-pill-is-quasi-illiterate.html

johnshen64
fuente
3
En realidad, VT hace algo posible que no era antes: permite que un programa que se ejecuta en un sistema operativo obtenga el control total de la CPU (que es imposible en cualquier sistema operativo moderno sin virtualización). Aunque estoy de acuerdo en que puedes hacer lo mismo sin virtualización que puedas con (tengo que amar la integridad de Turing :).
Avance
1
Gracias, pero ¿tiene alguna referencia para ese "control total"? Realmente no quiero que sea una polémica, porque entiendo que hace que la CPU virtual parezca tener el control total de la CPU, pero en realidad no, ¿pero agregar instrucciones adicionales? La propia fuente de Intel también parece estar en desacuerdo: intel.com/content/www/us/en/virtualization/… y, por lo que escuchó, las versiones recientes hacen que los chips habilitados para VT sean más seguros con Intel TXT.
johnshen64
2
Lo leí en los manuales para desarrolladores de software de las arquitecturas Intel 64 e IA-32 . Literalmente permite que una VM ejecute código x86 directamente en la CPU, evitando una penalización de rendimiento si simplemente emula la CPU (que se requiere sin soporte de virtualización).
Avance