Saya mulai bekerja dengan Docker dan setelah beberapa jam mencoba membuatnya berfungsi, saya mengetahui bahwa BIOS saya memblokirnya dan saya perlu menyesuaikan pengaturan BIOS. Saya diberitahu bahwa BIOS entah bagaimana terkait dengan motherboard.
Bagaimana BIOS dapat memblokir proses semacam ini, mengesampingkan sistem operasi?
bios
virtualization
operating-systems
docker
Alvaro Joao
sumber
sumber
Jawaban:
Bukan berarti CPU memblokir program; itu tidak memiliki konsep aplikasi pada tingkat rendah. Masalahnya adalah bahwa Docker pada sistem operasi non-Linux dapat memerlukan virtualisasi perangkat keras. Anda belum menentukan OS Anda, tetapi saya melakukan sedikit pengintaian dan menemukan bahwa Anda mungkin menggunakan Windows.
Virtualisasi perangkat keras adalah fitur CPU yang, seperti yang mungkin Anda tebak dari namanya, memungkinkan CPU membantu dengan virtualisasi. Pada banyak mesin, Anda harus mengaktifkannya di BIOS. Ini, sebagian, untuk mencegah masalah keamanan . Pada dasarnya, Anda tidak dapat memulai program karena berusaha menggunakan fitur yang secara efektif tidak ada sebagai lawan diblokir secara aktif.
sumber
a tiny bit of snooping
Ha..haBen N jawaban jelas yang paling berguna dan jelas.
Bagi yang masih bertanya-tanya, namun inilah kisah lengkapnya.
Virtualisasi dicapai dengan bantuan perangkat keras dari CPU. Karena OS tervirtualisasi akan mengganggu host, karena mereka bersaing untuk sumber daya yang sama, diperlukan mekanisme untuk menghentikan tamu dari memiliki akses yang tidak terkendali ke perangkat keras. Ini bisa turun dengan perangkat lunak, lambat, teknik atau dengan bantuan dari CPU.
Virtualisasi berbantuan perangkat keras diimplementasikan dengan instruksi spesifik dan opsional , Anda dapat membacanya di Bab 23, 24, 25, 26, 27 dan 28 dari Intel Manual 3B Bagian 3 . Perangkat lunak harus terlebih dahulu memeriksa instruksi ini untuk didukung, sebelum mencoba menggunakannya.
Untuk alasan keamanan, CPU memiliki register khusus, ini adalah MSR , yang disebut IA32_FEATURE_CONTROL yang menyimpan bit yang bercerita dengan fitur untuk mengaktifkan atau menonaktifkan.
Mengutip
Poin mendasarnya adalah bahwa begitu register dikunci, ia tidak dapat dibuka sampai power-up .
Karena BIOS / UEFI yang lebih dulu, ia memiliki kekuatan untuk menonaktifkan virtualisasi dengan membersihkan bit yang sesuai dan mengunci register sebelum OS apa pun dapat mencegahnya. Ketika fitur virtualisasi dinonaktifkan dengan cara ini, CPU melaporkan bahwa ekstensi instruksi opsional tidak ada (dan sebenarnya kesalahan jika digunakan) dan perangkat lunak tidak dapat menggunakan virtualisasi perangkat keras.
sumber