Pourquoi la virtualisation assistée par matériel est-elle désactivée par défaut?

14

Pourquoi les fournisseurs désactiveraient-ils par défaut la virtualisation assistée par matériel? J'ai un Lenovo Thinkpad X201 (64 bits) mais il semble que ce soit également le cas avec d'autres fournisseurs. Je veux exécuter des machines virtuelles, je l'active, mais je me demande s'il y a des répercussions négatives à cela que je dois surveiller à l'avenir.

virtualization hardware-virtualization David dans le Dakota
la source
Moi aussi, je suis curieux à ce sujet. Je crois que cela a à voir avec la charge de travail sur le matériel et les frais généraux inutiles pour les utilisateurs qui n'utilisent pas les fonctionnalités, mais je n'en suis pas assez sûr pour l'ajouter comme réponse.
DaBaer

Réponses:

7

Je pense que c'est pour des raisons de sécurité. Un hyperviseur escroc peut s'installer puis exécuter le système d'exploitation principal, le système d'exploitation principal ne peut pas dire qu'il fonctionne sous un hyperviseur (parfois considéré comme l'anneau -1). Ce pourrait être le virus ultime. Vous devez donc activer explicitement si vous savez que vous souhaitez exécuter un hyperviseur.

Keith
la source
0

Je crois qu'une autre raison est l'efficacité énergétique, car l'arrêt de toutes les parties du processeur qui n'ont pas besoin d'être utilisées consommera moins d'énergie, ce qui est particulièrement souhaitable sur un ordinateur portable.

paradroid
la source
0

Selon cet autre fil, il y a 2 raisons principales: pourquoi HP recommande-t-il de désactiver la virtualisation matérielle?

  • Une preuve de concept de sécurité (pilule bleue) peut permettre à un invité d'attaquer son hôte à l'aide d'instructions de virtualisation.
  • Cela semble également avoir un impact sur les performances

Cela me semble pertinent, car un ensemble d'instructions réduit est plus efficace. Je n'aurais tout simplement pas pensé que changer une option du BIOS pourrait directement affecter cela.

Je n'ai aucune idée si l'impact est important ou non, mais compte tenu de cela et de la faille potentielle de sécurité, la désactivation par défaut d'une fonctionnalité aussi rarement utilisée me semble un bon choix.

Balmipour
la source
-1

si vous utilisez beaucoup de machines virtuelles (en particulier celles 64 bits - elles ne démarreront même pas sans virtualisation), laissez la virtualisation activée

andrew
la source
-3

Extrait de Wikipédia : "Avec la virtualisation assistée par matériel, le VMM peut virtualiser efficacement l'ensemble des instructions x86 en manipulant ces instructions sensibles en utilisant un modèle classique d'interruption et d'émulation dans le matériel, par opposition au logiciel."

VMM = moniteur de machine virtuelle.

Ma conjecture: elle est désactivée par défaut car la virtualisation assistée par matériel entraîne des charges CPU très élevées, qui à leur tour nécessitent beaucoup plus de puissance qu'un fonctionnement normal. Vous pouvez également constater une dégradation des performances s'il fonctionne toujours sur une charge extrêmement élevée. N'oubliez pas que votre Thinkpad n'est pas un système de niveau serveur.

aqua
la source
1
La virtualisation logicielle entraîne des charges CPU tout aussi élevées (voire supérieures ). Cela n'a aucun sens.
Billy ONeal
Étant donné que ce n'était pas une comparaison entre la virtualisation logicielle et la virtualisation matérielle, je ne vois pas l'intérêt de votre commentaire. Je voulais simplement dire que l'utilisation de plus de fonctionnalités matérielles nécessite plus de cycles -> plus de puissance.
aqua
1
Je n'achète pas le raisonnement selon lequel "nous allons désactiver cette option car vous pourriez réellement utiliser les performances offertes par votre processeur s'il était allumé". De toute évidence, les seules personnes qui se soucieront de savoir si l'interrupteur est allumé vont quand même exécuter une charge aussi élevée . La désactivation d'un commutateur dans le BIOS par défaut ne fait qu'aggraver ce problème car il oblige les gens à utiliser la charge (beaucoup plus élevée) de la virtualisation logicielle uniquement.
Billy ONeal