Security
禁用硬體輔助虛擬化有什麼好的理由嗎?
我們最近從戴爾購買了許多伺服器,所有這些伺服器都在 BIOS 中禁用了硬體輔助虛擬化。
據我所知,硬體輔助虛擬化是一件好事——那麼戴爾為什麼要禁用它呢?如果機器不充當虛擬機主機,是否會產生性能成本?有沒有安全問題?
如果它與您的答案相關,我們將主要使用:
- 主機作業系統:Windows Server 2003 Enterprise R2(32 位)
- 來賓作業系統:Windows Server 2003 Enterprise R2(32 位)
- VMM:虛擬伺服器 2005 Enterprise R2 SP1
戴爾(和索尼等)禁用 Intel-VT 和 AMD-V 的原因是他們無法支持它。啟用該功能將意味著他們必須為其提供支持,這主要是由於支持台的知識不足,根本無法做到這一點。
也就是說,至少,索尼是如何制定它的。
我試圖從索尼支持人員那裡窺探原因,這是他們唯一能給我的。不過,我終於能夠自己修補我的 BIOS 並啟用 VT。
至於其餘的,像 Bluepill 這樣的東西並不完全是主流。據我所知——而且我經常使用虛擬化的東西*——啟用它沒有任何缺點。如果有的話,我真的*很想知道它……