Pourquoi les systèmes désactivent-ils généralement la virtualisation par défaut dans les paramètres du BIOS?

Je n'ai pas encore vu de système dont la configuration par défaut active la virtualisation d'E / S dirigée et MMU. Cela nécessite souvent de redémarrer le système et de l'installer dans le BIOS pour l'activer si vous le souhaitez, par exemple, une prise en charge 64 bits sur vos ordinateurs virtuels.

Existe-t-il une sorte de surcharge de traitement substantielle si cela est activé et que vous n'utilisez pas la virtualisation? Si non, alors quelle est la raison pour laquelle il est désactivé par défaut?

Il y a quelques temps, certains rootkits de validation de concept, tels que Blue Pill, pouvaient posséder un système avec VT. Après cette découverte, la plupart des fournisseurs ont commencé à expédier leurs unités avec VT désactivé par mesure de sécurité générale.

La virtualisation est activée par défaut pour tous les serveurs lames que nous achetons. C'est peut-être parce que notre fournisseur a pris la décision commerciale de le faire pour économiser sur de nombreux appels d'assistance.

Il n'est pas désactivé en raison d'un problème de processeur, mais dépend à quoi sert-il. Il peut être désactivé par défaut, car l'activation de ces fonctionnalités peut affecter l'accès aux périphériques.

Notez que selon cet autre fil, cela semble également avoir un impact sur les performances https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtualization- off

Cela me semble pertinent, car les instructions réduites sont plus efficaces. Je n'aurais tout simplement pas pensé que le fait de changer une option du BIOS pouvait directement affecter cela.

Je ne savais pas si l'impact était important ou non, mais compte tenu de cela et de la faille potentielle de sécurité, le fait de désactiver par défaut une fonctionnalité aussi rarement utilisée me semble être un bon choix.

une autre raison est que la plupart des fonctions du noyau utilisateur (comme gettimeofday) sont déplacées dans VDSO.

parfois sous virtualisation, ce raccourci ne peut pas être activé.

donc le système ne peut pas:

gagner l'exécution rapide de ces fonctions

éviter le passage coûteux de l'utilisateur au noyau et revenir

Outre les problèmes de sécurité soulevés dans la réponse de @MDMarra, vous devez prendre en compte deux points supplémentaires:

1. toute fonctionnalité optionnelle activée a une faible probabilité d'avoir des interactions désagréables et inattendues avec d'autres fonctionnalités, nécessitant une validation supplémentaire. Les fournisseurs de PC détestent dépenser des ressources sur des fonctionnalités rarement utilisées, et la virtualisation côté client en fait partie.

2. Je soupçonne fortement qu'en raison de la position n ° 1, le blob du microprogramme / BIOS du client de base Intel a désactivé le VT. Ainsi, tout fournisseur livrant un client VT doit personnaliser cette option lors de la préparation de son micrologiciel.

Cela dit, nous sommes maintenant en 2019; Je vois plus de clients avec VT activé par défaut. Les serveurs sont une toute autre affaire: non seulement j'ai toujours trouvé que le VT est activé, mais le VT-d est aussi souvent actif.