可能重复:
启用硬件虚拟化 BIOS;有什么需要注意的吗?
这似乎是全部硬件供应商,一直困扰着我:为什么服务器 BIOS 中的硬件虚拟化总是默认禁用?
它会降低系统的稳定性吗?
它会造成安全风险吗?
它会与……产生兼容性问题吗?任何事物?
发现它被禁用并且你的虚拟机管理程序拒绝工作总是很痛苦的......特别是当你无法访问服务器的 BIOS 并且需要打电话给其他人来解决这个问题时。
目前,所有服务器 CPU 都支持硬件辅助虚拟化,这绝不是一个“新”或“实验性”功能。是否有任何技术原因根本为了这?
答案1
这是出于安全原因。请参阅http://odetocode.com/Blogs/scott/archive/2007/05/10/hardware-virtualization-off-by-default.aspx
如果病毒可以自行安装,然后在虚拟化中运行主操作系统,那么它几乎无法被检测到。或者如文章所述,rootkit 可以使用 VT 技术以比操作系统本身更高的权限级别运行!