Existem prós / contras na ativação da virtualização no meu computador?

Respostas:

12

Não. A tecnologia Intel VT é útil apenas ao executar programas compatíveis com ela e realmente usá-la . AFAIK, as únicas ferramentas úteis que podem fazer isso são caixas de areia e máquinas virtuais. Mesmo assim, a ativação dessa tecnologia pode ser um risco de segurança em alguns casos. Freqüentemente, a tecnologia de virtualização não é necessária para emular instruções x86 ou x86-64, embora à custa da velocidade.

Como prática recomendada, eu o deixaria explicitamente desativado, a menos que seja necessário.

Avanço
fonte
4

Embora seja verdade que você não deve ativar o VT, a menos que realmente o use, não há mais riscos se o recurso estiver ativado ou não. você precisa proteger seu sistema da melhor maneira possível, seja para virtualização ou não.

O VT não possibilita nada que não fosse possível antes!

http://x86vmm.blogspot.com/2006/08/blue-pill-is-quasi-illiterate.html

johnshen64
fonte
3
Na verdade, VT faz make algo possível que não era antes - que permite a um programa rodando em um sistema operacional para obter o controle total da CPU (o que é impossível em qualquer sistema operacional moderno , sem virtualização). Embora eu concorde que você pode fazer o máximo possível sem virtualização (adorei a perfeição de Turing :).
Breakthrough
11
Obrigado, mas você tem alguma referência para esse "controle total"? Não quero realmente torná-lo polêmico, porque meu entendimento é que ele faz com que a CPU virtual pareça ter o controle total da CPU, mas na verdade não, mas adicionando instruções adicionais? A própria fonte da Intel também parece discordar: intel.com/content/www/us/en/virtualization/… e pelo que ouvi, as versões recentes tornam os chips habilitados para VT mais seguros com o Intel TXT.
Johnshen64
2
Eu li isso nos Manuais de desenvolvedor de software das arquiteturas Intel 64 e IA-32 . Ele literalmente permite que uma VM execute o código x86 diretamente na CPU, evitando uma penalidade de desempenho se você simplesmente emular a CPU (o que é necessário sem o suporte à virtualização).
Breakthrough