Sistemler neden BIOS ayarlarında varsayılan olarak sanallaştırmayı devre dışı bırakır?

81

Varsayılan konfigürasyonu MMU’ya izin veren ve I / O sanallaştırmasını yönlendiren bir sistem görmedim. Genellikle bu, VM'lerde 64-bit desteği, örneğin, isterseniz etkinleştirmek için BIOS'un yeniden başlatılmasını ve kullanılmasını gerektirir.

Bu açıksa ve sanallaştırma kullanmıyorsanız ortaya çıkan bir tür önemli işlemci yükü var mı? Eğer değilse, o zaman varsayılan olarak kapalı olmasının nedeni nedir?

virtualization 
John Feminella
kaynak

Yanıtlar:

52

Bir süre önce, VT'nin açık olduğu bir sisteme sahip olabilecek Blue Pill gibi bazı konsept kanıt kökleri vardı. Bu keşiften sonra, çoğu satıcı birimlerini genel güvenlik önlemi olarak VT devre dışı bırakılmış birimlerle sevkıyat yapmaya başladı.

MDMarra
kaynak
7
+1 Masaüstünde / dizüstü bilgisayarda VT kullanan kişiler istisnadır. Bu makinenin virii'ye duyarlı olması kuraldır.
Chris S
Birdenbire, donanım sanallaştırma özelliğinin etkin olduğu bir grup VM çalıştıran bu parlak, yeni ve güçlü makine hakkında ikinci düşüncelerim var. Sanallaştırmaya ihtiyacım yok , ancak uzun vadede zamandan tasarruf edeceğimi düşündüm, birkaç ayda bir düzeltmemeliyim. Bu ne kadar büyük bir sorun?
Paperjam
2
Neredeyse olmayan (bu yorum olarak). Mavi Hap, kavramın bir kanıtıydı. Vahşi doğada böyle bir şey bilmiyorum.
MDMarra
1
İstemci rol sistemlerinde varsayılan olarak VT'yi kapatma önerisi de dahil olmak üzere güvenlik sorununun Microsoft değerlendirmesi: msdn.microsoft.com/en-us/windows/hardware/gg463498.aspx
Jpsy
3
Microsoft'un makalesi artık web sitelerinde bulunmuyor, ancak isterseniz İnternet Arşivinde okuyabilirsiniz .
Josh Kelley
5

Satın aldığımız tüm sunucu blade'leri varsayılan olarak etkinleştirilmiş sanallaştırmaya sahiptir. Bunun nedeni, satıcımızın bu kadar çok destek çağrısından tasarruf etmek için bunu yapmak için ticari bir karar vermesi olabilir.

Bir işlemci isabetinden dolayı devre dışı bırakılmaz, ancak ne için kullanıldığına bağlı olarak devre dışı kalır. Varsayılan olarak kapalı olabilir, çünkü bu özelliklerin etkinleştirilmesi çevre erişimini etkileyebilir.

Sirch
kaynak
4
Bu hangi çevresel erişimi etkileyebilir? Bunu daha önce hiç duymamıştım.
MDMarra
Periferik erişimden bahsettiğinizde VT-d'den mi bahsediyorsunuz?
Zoredache
Hayır, MMU'ydu ... Son zamanlarda bu konuda çalışan birisini hatırlıyorum. Rasberry Pi ile ilgisi var.
Sirch
2

Bu diğer konuya göre aynı zamanda performansları hakkında bazı etkiye sahip görünüyor unutmayın https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtualization-off

Bu azaltılmış talimatlar kümesinin daha verimli olması nedeniyle benim için önemli görünüyor. Sadece bir BIOS seçeneğini değiştirmenin bunu doğrudan etkileyebileceğini düşünmezdim.

Etkinin anlamlı olup olmadığı hakkında hiçbir fikrim yoktu, ancak bunu ve güvenlik potansiyeli kusurunu göz önüne alarak, nadiren kullanılan bir özelliğin varsayılan olarak devre dışı bırakılması bana iyi bir seçim gibi görünüyor.

Balmipour
kaynak
2
Bağlantılı cevaptan verimlilik açısı bir anlam ifade etmiyor. Talimat önbelleği bir yazılım programının talimatlarını tutar. Program sanallaştırma talimatlarını kullanmıyorsa, bu önbellek üzerinde bir etkisi yoktur. Ayrıca, sanallaştırmayı idare eden ayrı bir yürütme ünitesinin ya da atlanabilecek talimat kod çözücünün bir parçası olduğuna dair bir rapor yoktur, bu nedenle hiçbir şekilde verimlilik farkı olmamalıdır.
Nimrod
1

Diğer bir neden ise çoğu kullanıcı çekirdek fonksiyonunun (gettimeofday gibi) VDSO'ya taşınmasıdır.

bazen sanallaştırma altında bu hızlı yol etkinleştirilemez.

bu yüzden sistem yapamaz:

Bu fonksiyonların hızlı bir şekilde yürütülebilmesi

userland'den çekirdeğe pahalı geçiş yapmaktan kaçının ve geri dönün

Massimo
kaynak
Massimo
0

@MDMarra cevabında ortaya çıkan güvenlik kaygılarına ek olarak, iki ek noktayı göz önünde bulundurmalısınız:

  1. Herhangi bir etkin, isteğe bağlı özellik, ek doğrulama gerektiren, diğer işlevselliklerle kötü ve beklenmedik bir şekilde etkileşime girme olasılığının küçük olmasını sağlar. PC satıcıları nadiren kullanılan özelliklere kaynak harcamaktan nefret eder ve istemci tarafında sanallaştırma bunlardan biridir.

  2. # 1 nedeniyle Intel temel istemci ürün yazılımı / BIOS bloğunun VT'nin devre dışı bırakıldığından şüpheliyim. Bu nedenle, VT etkin bir istemciyi gönderen herhangi bir satıcının ürün yazılımını hazırlarken bu seçeneği özelleştirmesi gerekir.

Bu, şimdi 2019’dayız; Varsayılan olarak VT etkinleştirilmiş daha fazla müşteri görüyorum. Sunucular tamamen farklı bir konudur: Ben sadece her zaman VT'nin etkin olduğunu değil, VT-d'nin de sıklıkla aktif olduğunu buldum.

shodanshok
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.