it-swarm-ja.com

ハードウェア支援仮想化がデフォルトで無効になっているのはなぜですか?

ベンダーがデフォルトでハードウェア支援仮想化をオフに設定するのはなぜですか?私はLenovoThinkpad X201(64ビット)を持っていますが、これは他のベンダーにも当てはまるようです。いくつかの仮想マシンを実行したいので、それを有効にしますが、これにマイナスの影響があり、将来的に注意する必要があるのではないかと思います。

14
David in Dakota

セキュリティ上の理由だと思います。不正なハイパーバイザーは、それ自体をインストールしてからメインOSを実行できますが、メインOSは、ハイパーバイザー(リング-1と見なされることもあります)の下で実行されていることを認識できません。それは潜在的に究極のウイルスである可能性があります。したがって、ハイパーバイザーを実行することがわかっている場合は、明示的に有効にする必要があります。

7
Keith

もう1つの理由は、電力効率です。使用する必要のないプロセッサの部分をシャットダウンすると、消費電力が少なくなります。これは、ラップトップで特に望ましいことです。

0
paradroid

この他のスレッドによると、2つの主な理由があります: HPがハードウェア仮想化をオフにしておくことを推奨するのはなぜですか?

  • セキュリティの概念実証(青い錠剤)により、ゲストは仮想化の指示を使用してホストを攻撃できる場合があります。
  • パフォーマンスにも影響があるようです

命令のセットを減らす方が効率的であるため、私には関係があるようです。 BIOSオプションを変更すると、これに直接影響する可能性があるとは思いもしませんでした。

影響が大きいかどうかはわかりませんでしたが、これとセキュリティの潜在的な欠陥を考慮すると、このようなめったに使用されない機能をデフォルトで無効にすることは、私にとって良い選択のように思えます。

0
Balmipour