Security

禁用硬體輔助虛擬化有什麼好的理由嗎?

  • March 7, 2017

我們最近從戴爾購買了許多伺服器,所有這些伺服器都在 BIOS 中禁用了硬體輔助虛擬化。

據我所知,硬體輔助虛擬化是一件好事——那麼戴爾為什麼要禁用它呢?如果機器不充當虛擬機主機,是否會產生性能成本?有沒有安全問題?

如果它與您的答案相關,我們將主要使用:

  • 主機作業系統:Windows Server 2003 Enterprise R2(32 位)
  • 來賓作業系統:Windows Server 2003 Enterprise R2(32 位)
  • VMM:虛擬伺服器 2005 Enterprise R2 SP1

戴爾(和索尼等)禁用 Intel-VT 和 AMD-V 的原因是他們無法支持它。啟用該功能將意味著他們必須為其提供支持,這主要是由於支持台的知識不足,根本無法做到這一點。

也就是說,至少,索尼是如何制定它的。

我試圖從索尼支持人員那裡窺探原因,這是他們唯一能給我的。不過,我終於能夠自己修補我的 BIOS 並啟用 VT。

至於其餘的,像 Bluepill 這樣的東西並不完全是主流。據我所知——而且我經常使用虛擬化的東西*——啟用它沒有任何缺點。如果有的話,我真的*很想知道它……

引用自:https://serverfault.com/questions/24684