ハードウェア支援の仮想化を無効にする理由はありますか？

最近、デルから多数のサーバーがあり、そのすべてでBIOSでハードウェア支援仮想化が無効になっています。

私の知る限り、ハードウェア支援による仮想化は良いことです-では、なぜデルはそれを無効にするのでしょうか？マシンが仮想マシンホストとして機能していない場合、パフォーマンスのオーバーヘッドがありますか？セキュリティ上の問題はありますか？

回答に関連する場合、主に使用します：

• ホストOS：Windows Server 2003 Enterprise R2（32ビット）
• ゲストOS：Windows Server 2003 Enterprise R2（32ビット）
• VMM：Virtual Server 2005 Enterprise R2 SP1

デル（およびソニーなど）がIntel-VTおよびAMD-Vを無効にしている理由は、サポートできないためです。この機能を有効にすると、サポートの提供が必要になりますが、主にサポートデスクの知識が不十分なため、サポートを提供できません。

それは、少なくとも、ソニーがそれを策定した方法です。

ソニーのサポート担当者から理由をtried索してみましたが、それが彼らに私に与える唯一のものです。しかし、ついにBIOSにパッチを適用し、VTを自分で有効にすることができました。

残りについては、Bluepillのようなものは必ずしも主流ではありません。そして、私が知っている限りでは（そして、私は仮想化の分野で多くの仕事をしています）、それを有効にすることのマイナス面はありません。しかし、もしあれば、私はそれについて本当に知りたいです...

非常に良い理由の1つはセキュリティです。OSとハードウェアの間に悪意のあるハイパーバイザーを挿入するハッキングが知られています。これにより、誰もが完全に透過的にデータをキャプチャできます。

特定のマザーボードとBIOSの組み合わせで利用可能なすべてのCPUがVT拡張をサポートしているわけではないという推測は危険です。そのため、互換性のためにBIOSで無効として出荷しています。

時代は変化しており、VTは今やかなり一般的な場所になっています。おそらく、変化が見られるでしょうか？

私はこれをThe Registerで見つけました：

SonyのエンジニアとQAの人々は、「VTを有効にすると、システムがPCのオペレーティングシステム構造に深く入り込み、完全に無効になる可能性がある悪意のあるコードにさらされることを非常に心配しています。」

使用する仮想化方法によっては、Intel-VTおよびAMD-V対応のCPUでハードウェア仮想化機能を有効にする必要がない場合があります。これらの機能を使用する必要があるのは、変更されていないオペレーティングシステム（通常はMicrosoft Windows）をインストールするときに仮想化方法が機能しない場合です。

VMwareを使用する場合、Intel-VTチップセットとAMD-Vチップセットによって追加されるハードウェア仮想化機能は通常必要ありません。VMwareは必要な機能をすべて備えているため、仮想サーバー自体のパフォーマンスが低下する可能性があります。

Xen仮想化では、非特権ゲストドメイン（domU）内でWindowsを実行し、準仮想化ではなく完全仮想化を使用してインストールする場合、これらの機能を使用する必要があります。私の経験では、これらの機能を有効にしなければならない場合でも、全体的なパフォーマンスが大幅に低下することがありますが、Windowsをインストールできます。Linux、* BSD、OpenSolarisなどの他のオペレーティングシステムでは、ハードウェア仮想化なしでインストールしても問題はなく、ハードウェア仮想化機能が無効になっている場合は、はるかに改善されます。

最終的には、どの仮想化パスを採用するか、どのオペレーティングシステムをインストールするかが、それを無効のままにするか有効にするかを決定する要因になります。

デルのサーバーサポートで働いていたすべてのVT対応サーバーは、デフォルトでBIOSで機能が無効になっていますが、必要な場合は簡単に有効にできます。

ソニーに関しては、上記の理由により、ラップトップでは無効になっています。

VT / SVM機能が完全に無効になっているサーバーを、これまで有効にできないまで見たことがありません。

私は時代遅れになっているかもしれませんが、VMWareなどの多くの場合、実際には多くのことが遅くなります：

この件に関するVMWareホワイトペーパー

前述のwzzrdのように、サポートと関係があります。VTをオフにすると、VTが要因となるサポートシナリオの数が減り、仮想化のルートに進出していない大多数の顧客にとってより迅速な問題解決が可能になります。

私が注意したことの1つは、Windows 7でxpモードのベータ版を実行すると、Vellが私のdellで有効になっているときにvmwareワークステーションと競合することです。どちらもVT拡張機能を「保持」したいのですが、xpモードは、終了後もVPCプロセスを実行したままにするため、VTを「解放」しません。したがって、vmwareを起動すると、起動しようとする仮想マシンはすべて停止します。BIOSでVT拡張機能を無効にすると、これが発生しなくなりますが、パフォーマンスは著しく低下します。

Intel VTを有効にすると、CPUがより高温になります。デスクトップとラップトップには、この動作があり、どちらも標準のCPUクーラーを備えています。私はホームコンピュータを参照していますが、それは同じ機能です。

AMD-Vはデフォルトで有効になっていることは知っていますが、CPUがより高温になるかどうかはわかりません。

ネイティブOSを実行しているだけの場合、ハードウェア支援による仮想化にはオーバーヘッドがないと確信しています。

私はそれを無効にする機能を持っていると考えることができる唯一の理由（実際にはこれについて考えたことがありません）は、特定のオーバーヘッドにより、HAVがネイティブに実行されたときよりも実際に特定のアプリケーション/ワークロードが実際に悪化する可能性があることですたとえば、MMUで。

まったく心配しません。

Hewlett Packard Proliant DL145 G3-サーバーをご覧ください。

HPはBIOSによりHyperVisor（HV）を無効にしました。BIOSメニューには、この機能を有効にするオプションは表示されません。この問題に関する質問に対する唯一の回答は、「このプラットフォームはハードウェア仮想化をサポートしていません-議論の終わり」です

HPが提供するBIOSでHVを有効にすることは、単に不可能です。

唯一の解決策：Coreboot ...これは、このボードからPHOENIX-BIOSを完全に消去し、他のものに置き換えることです...