Isso, que parece ser uma prática comum para todos os fornecedores de hardware, tem me incomodado há algum tempo: por que a virtualização de hardware está sempre desativada por padrão no BIOS de um servidor?
Pode diminuir a estabilidade do sistema?
Pode criar riscos de segurança?
Pode ter problemas de compatibilidade com ... qualquer coisa ?
É sempre difícil encontrá-lo desativado e fazer com que seu hipervisor se recuse a trabalhar ... especialmente se você não tiver acesso ao BIOS do servidor e precisar chamar outras pessoas para corrigir isso.
A virtualização assistida por hardware é suportada por todas as CPUs do servidor hoje e não é mais uma característica "nova" ou "experimental". Existe alguma razão técnica em tudo para isso?
É por motivos de segurança. Consulte o link
Se um vírus puder se instalar e, em seguida, executar o SO principal na virtualização, ele será praticamente indetectável. Ou como dizia o artigo, um rootkit poderia usar a Tecnologia VT para rodar em um nível de privilégio mais alto do que o próprio sistema operacional!