Virtualization
為什麼伺服器供應商總是為它們提供禁用的硬體虛擬化支持?
可能重複:
這似乎是所有硬體供應商的常見做法,一直困擾著我一段時間:為什麼預設情況下伺服器的 BIOS 中總是禁用硬體虛擬化?
它會降低系統的穩定性嗎?
它會產生安全風險嗎?
它會與…有兼容性問題嗎?
發現它被禁用並讓您的管理程序拒絕工作總是很痛苦……特別是如果您無法訪問伺服器的 BIOS 並且需要打電話給其他人來解決這個問題。
當今所有伺服器 CPU 都支持硬體輔助虛擬化,並且不再是“新”或“實驗性”功能。這有什麼技術原因嗎?
這是出於安全原因。請參閱http://odetocode.com/Blogs/scott/archive/2007/05/10/hardware-virtualization-off-by-default.aspx
如果病毒可以自行安裝,然後在虛擬化中執行主作業系統,那麼它幾乎無法檢測到。或者正如文章所說,rootkit 可以使用 VT 技術以比作業系統本身更高的權限級別執行!