这对于所有硬件供应商来说似乎都是常见的做法,一直在困扰我一段时间:为什么硬件虚拟化在服务器的BIOS中总是被禁用?
它能降低系统的稳定性吗?
它可以造成安全风险吗?
它可以有任何兼容性问题?
find它被禁用并让你的虚拟机pipe理程序拒绝工作总是一件痛苦的事情,特别是如果你没有访问服务器的BIOS,并需要打电话给其他人来解决这个问题。
所有服务器CPU都支持硬件辅助的虚拟化,而且不再是“新”或“实验性”function。 这是否有任何技术上的原因?
这是出于安全原因。 见http://odetocode.com/Blogs/scott/archive/2007/05/10/hardware-virtualization-off-by-default.aspx
如果病毒可以自行安装,然后在虚拟化环境中运行主要的操作系统,那么它几乎无法检测到。 或者正如文章所言,rootkit可以使用VT技术在比操作系统本身更高的特权级别运行!