Eu acredito que seja por razões de segurança. Um hipervisor mal-intencionado pode se instalar e, em seguida, executar o SO principal, o SO principal não pode dizer que está sendo executado sob um hipervisor (às vezes considerado o anel -1). Poderia ser potencialmente o melhor vírus. Então você tem que habilitar explicitamente se você sabe que quer rodar um hipervisor.