Apakah ada kelemahan untuk mengaktifkan Virtualisasi Perangkat Keras di BIOS?

10

Saya bertanya-tanya apakah ada kelemahan (bahkan teoretis) untuk mengaktifkan Virtualisasi Perangkat Keras di BIOS. Saya perhatikan bahwa itu dinonaktifkan secara default, dan mungkin memang demikian karena suatu alasan meskipun saya tidak bisa memikirkan yang bagus.

Komputer saya adalah laptop HP EliteBook (i7 QuadCore) yang berbasis Intel, tetapi saya lebih tertarik pada kasus umum.

security cpu virtualization bios Isak Savo
sumber
1
Ada pertanyaan di mana virtualisasi perangkat keras yang diaktifkan menyebabkan gangguan tampilan
Sathyajith Bhat

Jawaban:

12

Salah satu alasannya adalah keamanan.

Root kit bisa menggunakannya untuk mendapatkan akses yang lebih tinggi ke perangkat keras daripada OS. Menetapkannya untuk dinonaktifkan memitigasi risiko ini (lihat analisis ).

Josip Medved
sumber
10

Kinerja-bijaksana? Tidak.

Dari segi keamanan? Lihat @ Josip's jawaban (yang saya angkat, btw)

Namun, malwares umum belum dapat memanfaatkan ekstensi virtualisasi. Dan jika Anda menggunakan komputer Anda dengan aman (mis. Jalankan sebagai pengguna biasa alih-alih yang tingkat administrator), risikonya praktis dikurangi.

Yang mengatakan, jika Anda ingin menjalankan mesin virtual, Virtualization Extensions (Intel VT-x atau AMD-V) akan membantu meningkatkan kinerja secara signifikan.

pepoluan
sumber
Hai Pepoluan, bisakah Anda memberikan latar belakang atau referensi sehubungan dengan pernyataan Anda bahwa kinerja tidak terpengaruh? Saya tidak punya alasan khusus untuk ragu tetapi saya percaya ini akan menjadi jawaban yang lebih baik jika itu termasuk penjelasan. Terima kasih.
Marquez
Sudah cukup lama sejak saya melakukan penelitian (perhatikan tanggal jawaban saya), jadi sayangnya saya tidak lagi dapat menemukan referensi. IIRC, ini adalah topik diskusi di milis Xen.
pepoluan