Por que os fornecedores de servidores sempre os fornecem com suporte para virtualização de hardware desativado? [duplicado]

3

Isso, que parece ser uma prática comum para todos os fornecedores de hardware, tem me incomodado há algum tempo: por que a virtualização de hardware está sempre desativada por padrão no BIOS de um servidor?

Pode diminuir a estabilidade do sistema?
Pode criar riscos de segurança?
Pode ter problemas de compatibilidade com ... qualquer coisa ?

É sempre difícil encontrá-lo desativado e fazer com que seu hipervisor se recuse a trabalhar ... especialmente se você não tiver acesso ao BIOS do servidor e precisar chamar outras pessoas para corrigir isso.

A virtualização assistida por hardware é suportada por todas as CPUs do servidor hoje e não é mais uma característica "nova" ou "experimental". Existe alguma razão técnica em tudo para isso?

    
por Massimo 23.12.2011 / 08:45

1 resposta

2

É por motivos de segurança. Consulte o link

Se um vírus puder se instalar e, em seguida, executar o SO principal na virtualização, ele será praticamente indetectável. Ou como dizia o artigo, um rootkit poderia usar a Tecnologia VT para rodar em um nível de privilégio mais alto do que o próprio sistema operacional!

    
por 23.12.2011 / 09:20