Ben N cevabı açıkça en faydalı ve net cevaptır.
Hala merak edenler için, ancak burada tam hikaye.
İşlemciden gelen donanım yardımı ile sanallaştırma sağlanır. Sanallaştırılmış bir işletim sistemi, aynı kaynaklar için rekabet ettiklerinden, ana makineye müdahale edeceğinden, konuğun donanıma kontrolsüz erişimine engel olmak için bir mekanizma gerekir. Bu, yazılımla, yavaş, tekniklerle veya CPU'nun yardımıyla yapılabilir.
Donanım destekli sanallaştırma özel, isteğe bağlı talimatlarla uygulanır, bu konuda Intel Manual 3B Bölüm 3 , Bölüm 23, 24, 25, 26, 27 ve 28'de okuyabilirsiniz . Yazılım, kullanmaya başlamadan önce bu talimatların desteklendiğini kontrol etmelidir.
Güvenlik nedeniyle, işlemci bir olduğunu, özel bir kayıt vardır MSR denilen IA32_FEATURE_CONTROL etkinleştirmek için özelliği veya devre dışı bırakmak ile anlatan bitleri tutar.
Alıntı yapmak
Bit 0, kilit bitidir. Bu bit açıksa, VMXON genel koruma istisnasına neden olur. Kilit biti ayarlanmışsa, bu MSR'ye WRMSR genel koruma istisnasına neden olur; MSR, bir açılış sıfırlama durumuna kadar değiştirilemez . Sistem BIOS'u, bu biti, VMX desteğini devre dışı bırakmak üzere BIOS ayar seçeneği sağlamak için kullanabilir. Bir platformda VMX desteğini etkinleştirmek için, BIOS'un kilit biti ile birlikte bit 1, bit 2 veya her ikisini de (aşağıya bakınız) ayarlaması gerekir.
Temel nokta, kayıt bir kez kilitlendiğinde açılıncaya kadar açılmamasıdır .
BIOS / UEFI ilk geldiğinden, herhangi bir işletim sisteminin bunu engellemeden önce uygun bitleri temizleyerek ve kayıt defterini kilitleyerek sanallaştırmayı devre dışı bırakma gücüne sahiptir. Sanallaştırma özelliği bu şekilde devre dışı bırakıldığında, CPU, isteğe bağlı komut uzantısının eksik olduğunu (ve kullanılıyorsa aslında hata verdiğini) bildirir ve böylece yazılım donanım sanallaştırmasını kullanamaz.