Есть ли какие-либо недостатки для включения аппаратной виртуализации Intel в настройках BIOS?

Question

Я новичок в разработке приложений на React Native, и чтобы заставить эмулятор Android работать, мне пришлось включить аппаратную виртуализацию Intel / VT-X в настройках BIOS.

Я веб-разработчик, поэтому сначала я немного нервничал, касаясь настроек BIOS, потому что раньше я ничего не делал в настройках BIOS, но я все равно сделал это, следуя советам с этого сайта.

Я просто хотел спросить, есть ли недостатки в том, что аппаратная виртуализация включена? Есть ли повреждение оборудования, если оно включено? Или он должен быть включен только при необходимости? Извините, если это кажется глупым вопросом.

Спасибо!

Answer 1

В 2006 году произошла атака под названием «голубая таблетка», которая использовала виртуализацию для создания так называемого виртуализованного руткита, руткита, который должен быть необнаружим. Виртуализация целевой ОС при сокрытии себя расширение виртуализации по умолчанию.

В дикой природе не было обнаружено виртуализированного руткита, и атака оказалась обнаружимой (временные атаки и другие дыры в виртуализации). Атака утратила свою актуальность, и сегодня настройки BIOS представляют собой панику, которая сдали синюю таблетку. Если злоумышленник получит нулевые доступы, которые позволят ему создать виртуализированный руткит, большая вероятность того, что он не создаст его, и если бы он это сделал, он не был бы намного страшнее, чем обычный руткит питомника.

Answer 2

Каждая функция в платформе имеет возможность предоставить вредоносным программам возможность получить контроль.Я не знаю, что VMX чувствителен, но кажется разумной мерой предосторожности оставить отключенные функции, которые вам не нужны.

Если вам нужно время от времени, вполне разумно оставить его включенным для всехвремя.Нет никакого вреда для аппаратного обеспечения, никакого дополнительного энергопотребления или влияния на производительность, если оно включено в BIOS, но не используется.Я думаю, что это будет безопаснее, чем менять его в BIOS каждый раз, когда это необходимо.

Однако некоторые операционные системы могут автоматически использовать его, если доступно.Они будут делать это специально для того, чтобы уменьшить риск вредоносных программ и сдерживать влияние ошибок в системе.В этом случае может быть дополнительное потребление энергии и влияние на производительность, чтобы получить выгоду.