Proč je v BIOS ve výchozím stavu vypnutá virtualizace?

anonym

Zkoušel jsem si to zapnout kvůli Dockeru v BIOS, myslím že se to přesně jmenuje VMX, a už to nepotřebuju. Proč je to defaultně vypnuto? Nežere to třeba zbytečně moc baterku?
« Poslední změna: 05. 06. 2018, 20:37:26 od Petr Krčmář »


Vilith

  • *****
  • 654
    • Zobrazit profil
Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #1 kdy: 05. 06. 2018, 20:42:38 »
Zapnout v BIOSu a nevypinat - neni duvod

nobody(ten pravej)

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #2 kdy: 05. 06. 2018, 20:54:36 »
Nicemu to nevadi, je to vyple proto ze to ne kazdy potrebuje...

Jinak kde o VT-x (virtualizace cpu) a VT-d (primy pristup k HW virtualizaci), tedy u Intel CPU

Milfaus

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #3 kdy: 05. 06. 2018, 21:15:40 »
Defaultně to je vypnuté z velmi dobrých důvodů.
Pokud virtualizaci nepoužíváte, nezapínat!

Jmenovitě:
  • Rootkity a exploity, které se stanou hypervizorem (BluePill)
  • Lepší využití paměti cache, která se při zapnuté virtualizaci chová jinak - možnost ovlivnění výkonu negativním způsobem
  • Vliv na precision timery HPET - možnost ovlivnění výkonu negativním způsobem
  • Změna chování PCIe sběrnice při VT-d - možnost ovlivnění výkonu negativním způsobem
  • Záplaty na Spectre - možnost ovlivnění výkonu negativním způsobem

Software tohoto typu https://en.wikipedia.org/wiki/Blue_Pill_(software) je dnes dost, bohužel umí nadělat pořádný čurbes :-( V Kombinaci, kdy se kód viru může zahnízdit v UEFI, stává se z toho parchant, kterého se jinak nezbavíte.

Primární důvod byl koncept Blue Pill, ten výkon je jen taková drobnost, kterou často ani nemá smysl řešit, protože pár procent výkonu sem nebo tam, to je fuk. Ale když člověk virtualizaci nepoužívá, je zbytečné přijít i o pár procent výkonu.


Nechci zpracování osobních důvodů.

milujilinux

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #4 kdy: 05. 06. 2018, 21:34:03 »
Zapnout v BIOSu a nevypinat - neni duvod
K tomu by to chtělo nějaké vysvětlení kolego ... .


Vilith

  • *****
  • 654
    • Zobrazit profil
Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #5 kdy: 05. 06. 2018, 21:36:01 »
Zapnout v BIOSu a nevypinat - neni duvod
K tomu by to chtělo nějaké vysvětlení kolego ... .

Pokud to potrebuju, tak prece nebudu nekolikrat za den rebootovat a nastavovat v BIOSu

Lol Phirae

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #6 kdy: 05. 06. 2018, 21:53:29 »
Pokud to potrebuju

No. A proto to je defaultně vypnuto.  ::)

Kód: [Vybrat]
NEsouhlasím se zpracováním nepotřebných osobních údajů, zejména v rozsahu debilního checkboxu na fóru.

LarryLin

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #7 kdy: 06. 06. 2018, 13:00:13 »
...Primární důvod byl koncept Blue Pill...
Souhlasím, že u rootkitů typu Blue Pill teoretická možnost útoku je, ale rozhodně takový útok není triviální.

...ten výkon je jen taková drobnost, kterou často ani nemá smysl řešit, protože pár procent výkonu sem nebo tam, to je fuk. Ale když člověk virtualizaci nepoužívá, je zbytečné přijít i o pár procent výkonu.
Nesouhlasím s úbytkem výkonu v řádech procent. Možná to platilo v začátcích VT-x. Pokud máš nějaký benchmark, tak přihoď odkaz.

Jablkoň

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #8 kdy: 06. 06. 2018, 14:11:54 »
Citace: LarryLin link=topic=18692.msg268379#
Nesouhlasím s úbytkem výkonu v řádech procent. Možná to platilo v začátcích VT-x. Pokud máš nějaký benchmark, tak přihoď odkaz.

Souhlasit nemusíš, ale stejně má Milhaus pravdu. Pěkně to má popsané Intel v dokumentaci pro ladění výkonu pro aplikace kritické na zpoždění. Najdi si to.

Vilith

  • *****
  • 654
    • Zobrazit profil
Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #9 kdy: 06. 06. 2018, 14:24:48 »
Nejak nemohu najit zadne info o zpozdeni CPU pri zapnute/vypnute podpore virtualizace. Nepletes si to s rychlosti virtualniho stroje? Nas zajima degradace vykonu hosta

Treba https://www.neowin.net/forum/topic/1315634-does-virtualization-technology-slow-down-a-machine/


Jablkoň

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #11 kdy: 06. 06. 2018, 14:58:38 »

Nepletu a správnou odpověď v diskusích BFU vs BFU+ nenajdeš.

LarryLin

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #12 kdy: 06. 06. 2018, 15:21:32 »
Citace: LarryLin link=topic=18692.msg268379#
Nesouhlasím s úbytkem výkonu v řádech procent. Možná to platilo v začátcích VT-x. Pokud máš nějaký benchmark, tak přihoď odkaz.
Souhlasit nemusíš, ale stejně má Milhaus pravdu. Pěkně to má popsané Intel v dokumentaci pro ladění výkonu pro aplikace kritické na zpoždění. Najdi si to.
Hledal jsem, nenašel jsem. Navíc dokumentace není bench test. Kdyby Milhaus napsal, že úbytek výkonu při zaplé virtualizaci je na hostiteli několik promile, tak bych se neozval, ale několik procent je přehnané.

Nepletu a správnou odpověď v diskusích BFU vs BFU+ nenajdeš.
Kdyby ten úbytek výkonu byl v řádech procent, tak jsem si jistý, že by to bylo i v diskuzích BFU, podobně jako se řeší zaplé/vyplé HPET nebo snížení výkonu při záplatě Meltdown - https://diit.cz/clanek/proc-nezapinat-hpet

Milfaus

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #13 kdy: 06. 06. 2018, 21:00:30 »

Mysli si co chceš, je mi to upřímně jedno.
Nicméně, abys neřekl :-) Vsadím svých deset tisíc proti tvým čtyřiceti, že ti ukážu, jak a které testy zapnutí virtualizace způsobuje. Je to pro tebe snadno vyhraných deset táců ne. Samozřejmě se bavím o jednotkách procent, méně než tři a víc než jedno. Normálně dojedu do Prahy a požádáme někoho tady z diskuze, aby to soudcoval. Jsou to samozřejmě specifické testy, ale já netvrdil, že jsou ovlivněny speciální testy. Neriskuješ nic ne, v diskuzích nic není. Co ty na to?
Za ty prachy dojedu i do Brna nebo Ostravy, ale v tom případě chci mít s tebou předem sepsanou smlouvu, peníze vyhraju, i když couvneš. No, ale ty přeci nemůžeš prohrát :-)

Milfaus

Re:Proč je v BIOS ve výchozím stavu vypnutá virtualizace?
« Odpověď #14 kdy: 06. 06. 2018, 21:00:59 »
*ovlivňuje