ฉันยังไม่เห็นระบบที่การกำหนดค่าเริ่มต้นเปิดใช้งาน MMU และการจำลองเสมือน I / O โดยตรง บ่อยครั้งสิ่งนี้ทำให้การรีบูตและเข้าสู่ BIOS เพื่อเปิดใช้งานหากคุณต้องการเช่นสนับสนุน 64 บิตบน VMs ของคุณ
มีโอเวอร์เฮดของโปรเซสเซอร์จำนวนมากหรือไม่ที่เกิดขึ้นหากเปิดใช้งานอยู่และคุณไม่ได้ใช้ระบบเสมือนจริง ถ้าไม่เช่นนั้นเหตุผลของการปิดโดยปริยายคืออะไร
คำตอบ:
มีรูทคิทที่พิสูจน์แล้วของแนวคิดเช่นBlue Pillในขณะที่ย้อนกลับที่สามารถเป็นเจ้าของระบบที่เปิด VT หลังจากการค้นพบนี้ผู้ขายส่วนใหญ่เริ่มส่งสินค้าโดยปิดการใช้งาน VT เพื่อความปลอดภัยทั่วไป
เบลดเซิร์ฟเวอร์ทั้งหมดที่เราซื้อมีการเปิดใช้งานการจำลองเสมือนโดยค่าเริ่มต้น อาจเป็นเพราะผู้ขายของเราได้ทำการตัดสินใจเชิงพาณิชย์แล้วให้ประหยัดการโทรติดต่อสนับสนุนจำนวนมาก
มันไม่ได้ปิดการใช้งานเนื่องจากมีการเข้าชมโปรเซสเซอร์ แต่ขึ้นอยู่กับสิ่งที่มันถูกใช้สำหรับ อาจถูกปิดโดยปริยายเนื่องจากการเปิดใช้งานคุณสมบัติเหล่านี้อาจส่งผลต่อการเข้าถึงอุปกรณ์ต่อพ่วง
โปรดทราบว่าตามหัวข้ออื่น ๆ นี้ดูเหมือนว่าจะมีผลกระทบต่อการแสดง https://superuser.com/questions/545101/why-does-hp-recommend-that-i-keep-hardware-virtualization-off
ดูเหมือนว่าจะเกี่ยวข้องกับฉันเนื่องจากชุดคำสั่งที่ลดลงมีประสิทธิภาพมากขึ้น ฉันไม่คิดว่าการเปลี่ยนตัวเลือก BIOS อาจส่งผลกระทบโดยตรงต่อสิ่งนี้
ฉันไม่ทราบเลยว่าผลกระทบนั้นสำคัญหรือไม่ แต่เมื่อพิจารณาถึงเรื่องนี้และข้อบกพร่องที่อาจเกิดขึ้นกับความปลอดภัยการใช้คุณลักษณะที่ไม่ค่อยได้ใช้งานเป็นค่าเริ่มต้นดูเหมือนว่าจะเป็นตัวเลือกที่ดีสำหรับฉัน
อีกเหตุผลหนึ่งคือฟังก์ชั่นเคอร์เนลผู้ใช้ส่วนใหญ่ (เช่น gettimeofday) ถูกย้ายใน VDSO
ในบางครั้งภายใต้การจำลองเสมือนเส้นทางที่รวดเร็วไม่สามารถเปิดใช้งานได้
ดังนั้นระบบไม่สามารถ:
รับฟังก์ชั่นการทำงานอย่างรวดเร็วของฟังก์ชั่นเหล่านี้
หลีกเลี่ยงการสลับแพงจาก userland ไปยังเคอร์เนลและส่งคืน
นอกเหนือจากข้อกังวลด้านความปลอดภัยที่เกิดขึ้นในคำตอบ @MDMarra คุณควรพิจารณาประเด็นเพิ่มเติมสองประการ:
คุณลักษณะที่เป็นทางเลือกที่เปิดใช้งานและมีความเป็นไปได้น้อยที่จะมีการโต้ตอบที่น่ารังเกียจและไม่คาดคิดกับฟังก์ชันอื่น ๆ ซึ่งจำเป็นต้องมีการตรวจสอบเพิ่มเติม ผู้จำหน่ายพีซีเกลียดที่จะใช้ทรัพยากรกับคุณสมบัติที่ไม่ค่อยได้ใช้และการจำลองเสมือนฝั่งไคลเอ็นต์เป็นหนึ่งในนั้น
ฉันสงสัยอย่างยิ่งว่าเนื่องจาก # 1, เฟิร์มแวร์ไคลเอนต์พื้นฐานของ Intel / BIOS Blob ปิดใช้งาน VT ดังนั้นผู้ขายรายใดที่ส่งไคลเอนต์ที่เปิดใช้งาน VT จึงจำเป็นต้องปรับแต่งตัวเลือกนั้นเมื่อเตรียมเฟิร์มแวร์
ที่กล่าวว่าตอนนี้เราอยู่ในปี 2019; ฉันเห็นไคลเอนต์อื่น ๆ ที่เปิดใช้งาน VT เป็นค่าเริ่มต้น เซิร์ฟเวอร์นั้นแตกต่างกันโดยสิ้นเชิง: ฉันไม่เพียง แต่พบว่าเปิดใช้งาน VT เสมอ แต่ VT-d ก็ยังทำงานอยู่