コンピューターで仮想化を有効にすることについて賛否両論はありますか?

回答:

12

いいえ。IntelVTテクノロジーは、互換性のあるプログラムを実行し、実際に使用する場合にのみ有用です。私の知る限り、これを行うことができる唯一の便利なツールは、サンドボックスと仮想マシンです。それでも、このテクノロジー有効にすると、場合によってはセキュリティ上のリスクになる可能があります。多くの場合、速度は犠牲になりますが、x86またはx86-64命令をエミュレートするために仮想化テクノロジーは必要ありません。

ベストプラクティスとして、必要な場合を除き、明示的に無効のままにします。

ブレークスルー
ソース
4

確かに、実際に使用しない限りVTを有効にすべきではありませんが、機能がオンになっているかどうかにかかわらず、それ以上のリスクはありません。仮想化用であるかどうかに関係なく、システムを最大限に保護する必要があります。

VTは、以前は不可能であったことを何も可能にしません!

http://x86vmm.blogspot.com/2006/08/blue-pill-is-quasi-illiterate.html

johnshen64
ソース
3
実際には、VTはありません、それは(現代の任意のオペレーティングシステムの下では不可能であるCPUを完全に制御得ることがオペレーティングシステムの下で実行中のプログラムが可能になります-前にはなかった可能性メーク何かせずに仮想化)。私は、仮想化なしでできることと同じくらいできることには同意しますが(チューリングの完全性を愛する必要があります:)。
ブレークスルー
1
感謝しますが、その「フルコントロール」の参照はありますか?私の理解では、仮想CPUがCPUを完全に制御しているように見えますが、実際にはそうではなく、追加の指示を追加するので、本当に論争にしたくありませんか?Intelのソース自体も意見が一致していないようです。intel.com / content / www / us / en / virtualization / ...と聞いたところによると、最近のバージョンではVT対応チップがIntel TXTでより安全になっています。
johnshen64
2
Intel 64およびIA-32 Architectures Software Developer Manualsでそれを読みました。文字通り、VMがCPU上でx86コードを直接実行できるようにし、CPUを単純にエミュレートする場合に生じるパフォーマンスのペナルティを回避します(仮想化サポートなしで必要)。
ブレークスルー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.