Em página 2916 deste manual do desenvolvedor de software da Intel , você pode ver que um" gancho "de hardware é fornecido para permitir que um BIOS desative ou ative a virtualização.
VMXON is also controlled by the IA32_FEATURE_CONTROL MSR (MSR address 3AH). This MSR is cleared to zero when a logical processor is reset. ... Bit 0 is the lock bit. If this bit is clear, VMXON causes a general-protection exception. If the lock bit is set, WRMSR to this MSR causes a general-protection exception; the MSR cannot be modified until a power-up reset condition. System BIOS can use this bit to provide a setup option for BIOS to disable support for VMX. To enable VMX support in a platform, BIOS must set bit 1, bit 2, or both (see below), as well as the lock bit.
Se o BIOS tiver limpado o Bit 0 no MSR (Domain-Specific Register) de hardware 0x3A, a virtualização será desativada e não poderá ser reativada, a menos que a CPU seja redefinida, o que fornecerá o controle do BIOS.
Um patch de kernel do Linux não pode desfazer isso, pois isso está no hardware. A BIOS teria que ser mostrada para pular essa configuração.