Kako omogućiti virtuelizaciju u bios amd. Kako omogućiti virtuelizaciju hardvera u BIOS-u

Kako omogućiti virtuelizaciju u BIOS-u - vjerovatno ste već postavili ovo pitanje. Drugi korisnici su možda čuli za tehnologiju virtuelizacije, ali ne znaju koje prednosti ona pruža, niti šta je ona. Pokušat ćemo razmotriti ova pitanja u ovom članku.

Pre svega, šta znači sama virtuelizacija? Virtuelizacija u računarskoj tehnologiji podrazumeva modeliranje hardvera korišćenjem softverskih metoda. Uz pomoć tehnologije virtuelizacije možete kreirati nekoliko virtuelnih, odnosno programski simuliranih računara, koristeći samo jedan, dovoljno snažan fizički računar.

Ključne prednosti virtuelizacije:

• Poboljšanje korištenja hardvera
• Smanjeni materijalni troškovi
• Optimiziranje raspodjele resursa
• Poboljšanje sigurnosti na radu
• Pojednostavljena administracija
• Povećana pouzdanost

Za kreiranje virtuelnih sistema koristi se poseban softver koji se naziva hipervizor. Međutim, zbog brojnih karakteristika procesora starije Intel arhitekture, hipervizor nije bio u mogućnosti da maksimizira njihovu procesorsku snagu za kreiranje virtuelnih mašina.

Stoga su vodeći proizvođači PC procesora Intel i AMD razvili takozvanu tehnologiju virtuelizacije hardvera, koja optimizuje performanse procesora kako bi dramatično poboljšala performanse softvera za virtuelizaciju. Intelova varijanta tehnologije hardverske virtuelizacije naziva se Intel-VT, a AMD-ova varijanta je AMD-V.

Podrška za virtuelizaciju

Budući da je tehnologija hardverske virtuelizacije ugrađena u centralni procesor, kako bi korisnik mogao da maksimalno iskoristi prednosti virtuelizacije, neophodno je da njegov računar podržava ovu tehnologiju na nivou procesora. Osim toga, tehnologiji je potrebna i podrška BIOS-a i operativnog sistema. U BIOS-u koji podržava virtuelizaciju hardvera, korisnik može omogućiti ili onemogućiti podršku za virtuelizaciju u BIOS Setup-u. Treba napomenuti da postoje čipsetovi za matične ploče zasnovane na AMD procesorima, u kojima se podrška za virtuelizaciju ne može onemogućiti.

Omogućavanje virtuelizacije u BIOS-u

Dakle, kako omogućiti virtuelizaciju u BIOS-u? Postoji posebna opcija Virtualization Technology za omogućavanje ili onemogućavanje virtuelizacije u BIOS-u. Ovu opciju obično možete pronaći u odeljcima BIOS čipset ili procesor.

Obično, postavljanje vrijednosti na Enabled omogućava virtuelizaciju hardvera, a vrijednost Disabled da je onemogući. Treba imati na umu da omogućavanje ove opcije utiče samo na performanse virtuelnih mašina koje rade unutar hipervizora i ni na koji način ne utiče na performanse običnih programa operativnog sistema. Opciju smo detaljnije razmotrili u odgovarajućem članku.

Zaključak

Virtuelizacija je moćan alat za proširenje mogućnosti računarskih sistema i maksimalno iskorištavanje dostupnog hardvera. Većina modernih računara ima ugrađena rješenja u procesor za poboljšanje performansi pri korištenju virtuelnih mašina. Osim toga, većina računara zasnovanih na Intel i AMD procesorima ima opciju konfigurisanja podrške za virtuelizaciju hardvera.

Danas sve veći broj savremenih računarskih sistema svoju pažnju usmerava na tehnologije virtuelizacije. Istina, nemaju svi dovoljno jasnu ideju o tome što je to, zašto je potrebno i kako riješiti pitanja njegovog uključivanja ili praktične upotrebe. Sada ćemo razmotriti kako omogućiti virtualizaciju u BIOS-u koristeći najjednostavniji metod. Odmah napominjemo da je ova tehnika primjenjiva na apsolutno sve postojeće sisteme, posebno na BIOS i UEFI sistem koji ju je zamijenio.

Šta je virtuelizacija i zašto je potrebna?

Prije nego što pređemo na direktno rješenje problema kako omogućiti virtuelizaciju u BIOS-u, da vidimo šta je ova tehnologija i zašto je potrebna.

Sama tehnologija je namijenjena za korištenje u bilo kojem operativnom sistemu takozvanih virtuelnih mašina koje mogu emulirati stvarne računare sa svim njihovim hardverskim i softverskim komponentama. Drugim riječima, u glavnom sistemu možete kreirati određeni izborom procesora, RAM-a, video i zvučne kartice, mrežnog adaptera, hard diska, optičkog medija i bog zna čega još, uključujući i instalaciju gosta ( dijete) "operativni sistem", koji se neće ništa razlikovati od pravog kompjuterskog terminala.

Raznovrsne tehnologije

Ako neko ne zna, tehnologije virtuelizacije kreirali su vodeći proizvođači procesora - Intel i AMD korporacije, koje danas ne mogu da dele dlan u ovoj oblasti. U osvit ere kreirani hipervizor (softver za upravljanje virtuelnim mašinama) kompanije Intel nije ispunjavao sve zahteve performansi, zbog čega je počeo razvoj podrške za virtuelne sisteme, koji su morali da budu "hardkodirani" u procesorskim čipovima. sebe.

Intel je ovu tehnologiju nazvao Intel-VT-x, a AMD AMD-V. Dakle, podrška je optimizovala performanse CPU-a bez uticaja na glavni sistem.

Podrazumeva se da ovu opciju treba omogućiti u BIOS-u unapred podešenim samo ako virtuelna mašina treba da se koristi na fizičkoj mašini, na primer, za testiranje programa ili predviđanje ponašanja računarskog sistema sa različitim "hardverskim" komponentama nakon instaliranje određenog operativnog sistema... U suprotnom, takva podrška možda neće biti uključena. Osim toga, po defaultu je potpuno isključen i, kao što je već spomenuto, nema apsolutno nikakav utjecaj na performanse glavnog sistema.

Prijavite se u BIOS

Što se tiče BIOS ili UEFI sistema, ima ih svaki računar ili laptop, bez obzira na složenost instalirane opreme. Sam BIOS na računaru je mali čip na matičnoj ploči, koji je odgovoran za testiranje hardvera u trenutku kada je terminal uključen. U njemu su, uprkos memoriji od samo oko 1 MB, sačuvana osnovna podešavanja i karakteristike opreme.

Ovisno o verziji BIOS-a ili proizvođaču, postoji nekoliko različitih načina za prijavu. Najčešći je da koristite taster Del odmah nakon uključivanja računara ili laptopa. Međutim, postoje i druge metode, na primjer, tipke F2, F12 itd.

Kako na najjednostavniji način omogućiti virtuelizaciju u BIOS-u?

Sada definišimo neke osnovne parametre i menije. Polazimo od činjenice da je ulaz u BIOS na računaru već napravljen. Ovdje postoji nekoliko glavnih odjeljaka, ali u ovom slučaju nas zanima sve što se odnosi na procesorski čip.

Ove opcije se obično nalaze u meniju Napredno ili u odjeljku Sigurnost. Mogu se i nazvati drugačije, ali, po pravilu, to je nešto poput procesora ili BIOS čipseta (iako se mogu pojaviti i druga imena).

Dakle, sada se može pažljivo razmotriti pitanje kako omogućiti virtuelizaciju u BIOS-u. U gornjim odeljcima postoji poseban string Virtualization Technology (u slučaju Intela, naziv korporacije se dodaje glavnom imenu). Nakon ulaska u odgovarajući meni, biće prikazane dve dostupne opcije: Omogućeno i Isključeno. Kao što je već jasno, prvi je omogućen način virtuelizacije, drugi je potpuno gašenje.

Isto važi i za UEFI sistem, u kojem se uključivanje ove opcije vrši na potpuno sličan način.

Sada, kada se BIOS postavka primijeni na parametar omogućenog načina rada, ostaje samo da sačuvate promjene (F10 ili naredba Save & Exit Setup), pritisnite tipku za potvrdu Y koja odgovara engleskoj riječi Yes. Ponovno pokretanje sistema sa novospremljenim parametrima počinje automatski.

Šta trebate znati osim ovoga?

Kao što vidite, procedura za omogućavanje virtuelizacije u BIOS-u je prilično jednostavna. Međutim, ovdje biste trebali uzeti u obzir neke suptilnosti povezane s mogućim onemogućavanjem ove funkcije. Činjenica je da kada koristite virtuelne mašine kao što su WMware Virtual Machine, Virtual PC, VirtualBox ili čak Microsoftov "nativni" modul pod nazivom Hyper-V, ova opcija mora biti omogućena bez greške, čak i ako je podrška za Windows komponente omogućena direktno u postavkama sistema .

Uglavnom, ovo se odnosi na novije modifikacije Windowsa, počevši od "sedam". U "ekspishki" ili "Vista" to nije preduslov. Iako su takvi "operativni sistemi" instalirani na najnovijem "hardveru", može biti potrebno i uključivanje podrške. Međutim, malo je vjerovatno da će korisnik na takvoj mašini instalirati zastarjeli „operativni sistem“ koji neće dozvoliti „iscijediti“ iz kompjuterskog „hardvera“ maksimum za koji je sposoban. Zato je bolje koristiti najnovije "hardverske" komponente u kombinaciji ne samo sa najnovijim verzijama operativnih sistema, već čak i sa UEFI dijagnostičkim i upravljačkim sistemima koji su zamijenili BIOS koji je tako dugo služio.

Tehnologija virtuelizacije može poboljšati performanse vašeg računara i učiniti da Nox App Player radi glatko i brže.

1. Da li vaš računar podržava tehnologiju virtuelizacije (VT)?

Da biste provjerili da li vaš računar podržava VT, samo preuzmite LeoMoon CPU-V. Ovo ne samo da će otkriti da li vaš procesor podržava virtuelizaciju hardvera, već će takođe otkriti da li je hardverska virtuelizacija omogućena u BIOS-u ili ne.

Ako rezultat provjere pokazuje zelenu kvačicu pod VT-x Supported, to znači da vaš računar podržava virtuelizaciju. Ako je crveni X, onda vaš računar ne podržava VT, ali i dalje možete instalirati Nox ako to zahtijeva instalacija.

1. Ako rezultat testa pokazuje zelenu kvačicu ispod VT-x enabled, to znači da je VT već omogućen u vašem BIOS-u. Ako je to crveni krst, slijedite ove korake da biste omogućili.

2. Odredite svoj tip BIOS-a: Pritisnite Win + R da otvorite prozor "Run", otkucajte "DXDiag" i kliknite na dugme "OK". Nakon toga, vidjet ćete BIOS informacije kao što je prikazano na slici ispod.

3. Zatim proguglajte šta tačno treba da se uradi da bi se omogućio VT za taj određeni BIOS. Obično, da biste ušli u BIOS, morate nekoliko puta pritisnuti određeni taster kada se računar pokrene. Dodijeljena tipka može biti bilo koja funkcijska tipka ili tipka ESC povezana s markom vašeg računala. Nakon što uđete u BIOS mod, potražite VT-x, Intel Virtual Technology ili nešto slično na kojem piše "Virtual" i uključite ga. Nakon toga isključite računar, a zatim ga ponovo uključite. Sada je virtualizacija omogućena i performanse Nox App Playera su još bolje.

Pažnja!!!

1. Ako koristite Windows 8 ili Windows 10, može doći do sukoba između VT i Microsoft Hyper-V tehnologije. Molimo vas da onemogućite Hyper-V slijedeći ove korake: idite na Control Panel-> Programs and Features-> Uključite ili isključite Windows funkcije> uklonite oznaku iz polja ispred Hyper-V.

• 2. Ako je VT omogućen u BIOS-u, ali rezultat provjere LeMoon i dalje pokazuje crveni krst pod VT-x Enabled, onda postoji velika mogućnost da vaš antivirus blokira ovu funkciju. Na primjer, uzmimo Avast! Šta treba da uradite da rešite ovaj problem:

1) Otvorite Avast antivirus >> Postavke >> Rješavanje problema

2) Poništite izbor Omogući virtuelizaciju hardvera, a zatim ponovo pokrenite računar.

Broj pregleda: 108 339

Virtuelizacija može biti neophodna za one korisnike koji rade sa raznim emulatorima i/ili virtuelnim mašinama. Oba mogu raditi bez omogućavanja ovog parametra, ali ako su vam potrebne visoke performanse dok koristite emulator, morat ćete ga omogućiti.

Važno upozorenje

U početku je preporučljivo da se uverite da vaš računar ima podršku za virtuelizaciju. Ako ga nema, onda rizikujete da jednostavno izgubite vrijeme pokušavajući aktivirati preko BIOS-a. Mnogi popularni emulatori i virtuelne mašine upozoravaju korisnika da njegov računar podržava virtuelizaciju i ako je ovaj parametar omogućen, sistem će raditi mnogo brže.

Ako ne dobijete takvu poruku kada prvi put pokrenete neki emulator/virtuelnu mašinu, to može značiti sljedeće:

• Virtuelizacija je već omogućena podrazumevano (ovo je retkost);
• Računar ne podržava ovu opciju;
• Emulator nije u mogućnosti analizirati i obavijestiti korisnika o mogućnosti povezivanja virtuelizacije.

Omogućavanje virtuelizacije na Intel procesoru

Koristeći ovo uputstvo korak po korak, možete aktivirati virtuelizaciju (relevantno samo za računare koji rade na Intel procesoru):

Omogućavanje virtuelizacije na AMD procesoru

Korak po korak upute izgledaju slično u ovom slučaju:

Nije teško omogućiti virtuelizaciju na računaru, sve što treba da uradite je da pratite uputstva korak po korak. Međutim, ako ne postoji način da se ova funkcija omogući u BIOS-u, onda to ne biste trebali pokušavati učiniti pomoću programa trećih strana, jer to neće dati nikakav rezultat, ali može pogoršati performanse računala.

Drago nam je da smo mogli da Vam pomognemo da rešite problem.

Anketa: Da li vam je ovaj članak pomogao?

lumpics.ru

Virtuelni sigurni način rada (VSM) u Windows 10 Enterprise

Windows 10 Enterprise (i samo ovo izdanje) ima novu Hyper-V komponentu pod nazivom Virtual Secure Mode (VSM). VSM je siguran kontejner (virtuelna mašina) koji radi na hipervizoru i odvojen je od hosta Windows 10 i njegovog kernela. Sigurnosno kritične sistemske komponente rade unutar ovog zaštićenog virtualnog kontejnera. Nijedan kod treće strane ne može se pokrenuti unutar VSM-a, a integritet koda se stalno provjerava radi modifikacije. Ova arhitektura vam omogućava da zaštitite podatke u VSM-u, čak i ako je host Windows 10 kernel kompromitovan, jer čak ni kernel nema direktan pristup VSM-u.

VSM kontejner ne može biti na mreži i niko ne može dobiti administrativne privilegije na njemu. Unutar kontejnera Virtual Secure Mode mogu se pohraniti ključevi za šifriranje, podaci o autorizaciji korisnika i druge informacije kritične sa stanovišta kompromisa. Dakle, napadač više neće moći prodrijeti u korporativnu infrastrukturu koristeći lokalno keširane podatke korisničkog računa domene.

Sljedeće sistemske komponente mogu raditi unutar VSM-a:

• LSASS (Local Security Subsystem Service) je komponenta odgovorna za autorizaciju i izolaciju lokalnih korisnika (dakle, sistem je zaštićen od „pass the hash“ napada i uslužnih programa kao što je mimikatz). To znači da lozinke (i/ili hashove) korisnika registrovanih u sistemu ne može dobiti čak ni korisnik sa lokalnim administratorskim pravima.
• Virtuelni TPM (vTPM) - sintetički TPM uređaj za gostujuće mašine, potreban za šifrovanje sadržaja diska
• Sistem kontrole integriteta OS koda - zaštita koda sistema od modifikacije

Da biste mogli koristiti VSM način rada, okolini se nameću sljedeći hardverski zahtjevi:

• UEFI, Secure Boot i Trusted Platform Module (TPM) podrška za sigurno skladištenje ključeva
• Podrška za virtuelizaciju hardvera (najmanje VT-x ili AMD-V)

Kako omogućiti virtualni sigurni način rada (VSM) na Windows 10

Pogledajmo kako omogućiti Windows 10 Virtual Secure Mode (u našem primjeru, ovo je Build 10130).

Provjera rada VSM-a

Možete biti sigurni da je VSM način aktivan prisustvom procesa Secure System u upravitelju zadataka.

Ili događajem “Credential Guard (Lsalso.exe) je pokrenut i zaštitit će LSA vjerodajnice” u sistemskom dnevniku.

Testiranje VSM zaštite

Dakle, na mašinama na kojima je VSM omogućen, registrujemo se pod nalogom domene i pokrećemo sljedeću mimikatz komandu ispod lokalnog administratora:

mimikatz.exe privilegija :: debug sekurlsa :: logonpasswords izlaz

Vidimo da LSA radi u izolovanom okruženju i da se hešovi korisničkih lozinki ne mogu dobiti.

Ako izvršimo istu operaciju na mašini na kojoj je VSM onemogućen, dobijamo NTLM heš korisničke lozinke, koji se može koristiti za napade pass-the-hash.

Brzi razvoj tržišta tehnologija za virtuelizaciju u poslednjih nekoliko godina u velikoj meri je posledica povećanja hardverskih kapaciteta, što je omogućilo stvaranje zaista efikasnih platformi za virtuelizaciju, kako za serverske sisteme tako i za desktop. Tehnologije virtuelizacije omogućavaju pokretanje nekoliko virtuelnih kopija operativnih sistema (gost OS) na jednom fizičkom računaru (hostu) kako bi se obezbedila njihova nezavisnost od hardverske platforme i koncentrisalo nekoliko virtuelnih mašina na jednom fizičkom. Virtuelizacija pruža mnoge prednosti i za infrastrukturu preduzeća i za krajnje korisnike. Virtuelizacija omogućava značajne uštede u hardveru, održavanju, povećava fleksibilnost IT infrastrukture i pojednostavljuje izradu rezervnih kopija i oporavak od katastrofe. Virtuelne mašine, kao hardverski nezavisne jedinice, mogu se distribuirati kao unapred instalirani šabloni koji mogu da rade na bilo kojoj hardverskoj platformi podržane arhitekture.

Do nedavno, napori za virtuelizaciju operativnog sistema bili su fokusirani prvenstveno na razvoj softvera. Godine 1998. VMware je po prvi put ozbiljno ocrtao izglede za razvoj virtuelnih sistema, patentirajući tehnike virtuelizacije softvera. Zahvaljujući naporima VMware-a i drugih dobavljača virtuelnih platformi, i sve većem tempu unapređenja računarske tehnologije, korporativni i kućni korisnici su uvideli prednosti i izglede nove tehnologije, a tržište virtuelizacije je počelo da raste eksponencijalnim tempom. Naravno, takve velike kompanije kao što su Intel i AMD, koje kontrolišu većinu tržišta procesora, nisu mogle zanemariti ovu obećavajuću tehnologiju. Intel je prvi video novu tehnologiju kao izvor tehnološke superiornosti u odnosu na konkurente i započeo je rad na poboljšanju arhitekture x86 procesora za podršku platformama za virtuelizaciju. Nakon Intela, AMD se takođe pridružio razvojnim naporima da podrži virtuelizaciju hardvera u procesorima kako ne bi izgubio poziciju na tržištu. Trenutno, obe kompanije nude modele procesora koji imaju prošireni skup instrukcija i omogućavaju direktno korišćenje hardverskih resursa u virtuelnim mašinama.

Razvoj tehnika virtuelizacije hardvera

Ideja virtuelizacije hardvera nije nova: prvi put je implementirana u 386 procesora i nazvana je V86 način rada. Ovaj način rada procesora 8086 omogućio je da nekoliko DOS aplikacija radi paralelno. Sada hardverska virtuelizacija omogućava pokretanje više nezavisnih virtuelnih mašina u odgovarajućim delovima hardverskog prostora računara. Virtuelizacija hardvera je logičan nastavak evolucije nivoa apstrakcije softverskih platformi - od multitaskinga do nivoa virtuelizacije:

Prednosti virtuelizacije hardvera u odnosu na softver

Virtualizacija softvera trenutno prevladava nad virtualizacijom hardvera na tržištu virtualizacijskih tehnologija zbog činjenice da proizvođači procesora dugo vremena nisu mogli pravilno implementirati podršku za virtuelizaciju. Proces uvođenja nove tehnologije u procesore zahtijevao je veliku promjenu njihove arhitekture, uvođenje dodatnih instrukcija i načina rada procesora. To je dovelo do problema obezbjeđivanja kompatibilnosti i stabilnosti rada, koji su u potpunosti riješeni 2005-2006 u novim modelima procesora. Uprkos činjenici da su softverske platforme prilično napredne u pogledu performansi i pružanja alata za upravljanje virtuelnim mašinama, tehnologija virtuelizacije hardvera ima neke neosporne prednosti u odnosu na softver:

• Pojednostavite razvoj platformi za virtuelizaciju pružanjem hardverskih interfejsa za upravljanje i podrške virtuelnim gostima. To doprinosi nastanku i razvoju novih virtualizacijskih platformi i alata za upravljanje, zbog smanjenja intenziteta rada i vremena razvoja.
• Mogućnost povećanja performansi virtualizacijskih platformi. Budući da se virtuelnim gostima upravlja direktno iz malog softverskog srednjeg softvera (hipervizora), očekuje se da će se platforme za virtuelizaciju bazirane na hardveru poboljšati u budućnosti.
• Mogućnost nezavisnog pokretanja više virtuelnih platformi sa mogućnošću prebacivanja između njih na hardverskom nivou. Nekoliko virtuelnih mašina može raditi nezavisno, svaka u svom prostoru hardverskih resursa, što će eliminisati gubitak performansi za održavanje host platforme, kao i povećati sigurnost virtuelnih mašina zbog njihove potpune izolacije.
• Odvajanje gostujućeg sistema od arhitekture host platforme i implementacije platforme za virtuelizaciju. Uz pomoć hardverskih tehnologija virtuelizacije, moguće je pokrenuti 64-bitne gostujuće sisteme sa 32-bitnih host sistema koji koriste 32-bitna virtuelizacija okruženja.

Kako radi virtuelizacija hardvera

Potreba da se podrži virtuelizacija hardvera primorala je proizvođače procesora da malo promene svoju arhitekturu uvođenjem dodatnih uputstava za obezbeđivanje direktnog pristupa procesorskim resursima od gostiju. Ovaj skup dodatnih instrukcija naziva se proširenja virtuelne mašine (VMX). VMX pruža sljedeće upute: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON i VMXOFF.

Procesor s podrškom za virtuelizaciju može raditi u dva načina rada, root i ne-root. U osnovnom režimu rada pokreće se specijalni softver, koji je "lagani" sloj između gostujućih operativnih sistema i hardvera - monitor virtuelne mašine (Virtual Machine Monitor, VMM), koji se naziva i hipervizor. Riječ "hipervizor" pojavila se na zanimljiv način: jednom davno operativni sistem se zvao "supervizor", a softver pod "supervizorom" se zvao "hipervizor".

Da bi se procesor stavio u režim virtuelizacije, platforma za virtuelizaciju mora pozvati VMXON instrukciju i preneti kontrolu na hipervizor, koji pokreće virtuelnog gosta sa instrukcijom VMLAUNCH i VMRESUME (ulazne tačke virtuelne mašine). Monitor virtuelne mašine može izaći iz režima virtuelizacije procesora pozivanjem VMXOFF instrukcije.

Svaki od gostujućih operativnih sistema se pokreće i radi nezavisno od ostalih i izolovan je u smislu hardverskih resursa i bezbednosti.

Razlika virtuelizacije hardvera od softvera

Klasična arhitektura virtuelizacije softvera podrazumeva host operativni sistem na čijem vrhu radi platforma za virtuelizaciju, koja emulira rad hardverskih komponenti i upravlja hardverskim resursima u odnosu na gostujući operativni sistem. Implementacija takve platforme je prilično komplikovana i dugotrajna, postoje gubici u performansama zbog činjenice da se virtuelizacija vrši na vrhu host sistema. Sigurnost virtuelnih mašina je takođe ugrožena, jer preuzimanje kontrole nad operativnim sistemom domaćina automatski znači preuzimanje kontrole nad svim gostima.

Za razliku od softverske tehnologije, virtuelizacija hardvera može da obezbedi izolovane sisteme za goste kojima direktno upravlja hipervizor. Ovaj pristup može pružiti lakoću implementacije za platformu za virtuelizaciju i povećati pouzdanost platforme sa više gostiju koji istovremeno rade bez žrtvovanja performansi u održavanju host sistema. Takav model će performanse gostujućih sistema približiti stvarnim i smanjiti troškove performansi za održavanje host platforme.

Nedostaci hardverske virtuelizacije

Također je vrijedno napomenuti da virtuelizacija hardvera potencijalno donosi više od samo pozitivnih stvari. Mogućnost upravljanja gostujućim sistemima preko hipervizora i lakoća pisanja platforme za virtuelizaciju pomoću hardverskih tehnika omogućavaju razvoj zlonamernog softvera koji, nakon što stekne kontrolu nad operativnim sistemom domaćina, virtuelizuje ga i izvodi sve radnje izvan njega.

Početkom 2006. u laboratorijama Microsoft Research-a kreiran je rootkit kodnog naziva SubVirt, koji inficira Windows i Linux host sisteme i čini njegovo prisustvo gotovo nevidljivim. Princip rada ovog rootkita bio je sljedeći:

1. Zlonamjerni softver dobija administrativni pristup kroz jednu od ranjivosti u operativnom sistemu računara.
2. Nakon toga, rootkit započinje proces migracije fizičke platforme na virtuelnu, nakon čega se virtuelizirana platforma pokreće preko hipervizora. Istovremeno, za korisnika se ništa ne mijenja, sve nastavlja raditi kao prije, a svi alati i servisi potrebni za pristup hipervizoru izvana (na primjer, terminalski pristup) su izvan virtueliziranog sistema.
3. Nakon postupka migracije, antivirusni softver ne može otkriti zlonamjerni kod jer je izvan virtueliziranog sistema.

Ova procedura izgleda ovako:

Međutim, ne treba preuveličavati opasnost. Još uvijek je mnogo teže razviti zlonamjerni softver koji koristi tehnologije virtuelizacije nego koristiti „tradicionalne“ alate koji iskorištavaju različite ranjivosti u operativnim sistemima. Istovremeno, glavna pretpostavka onih koji tvrde da je takav zlonamjerni softver teže otkriti i, štoviše, možda ne koristi "rupe" u OS-u, djelujući isključivo "u okviru pravila", jeste da je navodno virtualizirani operativni sistem ne može otkriti da radi na virtuelnoj mašini, da postoji početno netačna premisa. Shodno tome, antivirusni softver ima sve mogućnosti da otkrije činjenicu infekcije. I, shodno tome, nema smisla razvijati tako intenzivan i složen trojanac, s obzirom na dostupnost mnogo jednostavnijih metoda upada.

Intel i AMD tehnologije virtuelizacije

Intel i AMD, vodeći proizvođači procesora za serverske i desktop platforme, razvili su tehnike virtuelizacije hardvera za upotrebu u platformama za virtuelizaciju. Ove tehnike nisu direktno kompatibilne, ali općenito obavljaju slične funkcije. Oba obezbeđuju hipervizor koji upravlja neizmenjenim gostima i imaju mogućnost da razvijaju platforme za virtuelizaciju bez potrebe za hardverskom emulacijom. Procesori obe kompanije koji podržavaju virtuelizaciju imaju dodatne instrukcije za njihovo pozivanje od strane hipervizora za upravljanje virtuelnim sistemima. Trenutna istraživačka grupa za tehnike virtuelizacije hardvera uključuje AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems i VMware.

Intel virtuelizacija

Intel je zvanično najavio svoju tehnologiju virtuelizacije početkom 2005. na Intel Developer Forumu proleće 2005. Nova tehnologija je dobila kodni naziv Vanderpool i zvanična Intelova tehnologija virtuelizacije (skraćeno Intel VT). Intel VT tehnologija sadrži niz tehnika različitih klasa, koje imaju brojeve verzija VT-x, gdje je x slovo koje označava podtip hardverske tehnologije. Podrška za novu tehnologiju najavljena je u procesorima Pentium 4, Pentium D, Xeon, Core Duo i Core 2 Duo. Intel je takođe objavio Intel VT specifikacije za procesore zasnovane na Itanium-u, gde je tehnologija virtuelizacije dobila kodni naziv "Silvervale", a verzija VT-i. Međutim, počevši od 2005. noviji Itanium modeli procesora ne podržavaju x86 instrukcije u hardveru, a x86 virtuelizacija se može koristiti samo na IA-64 putem emulacije.

Da bi inkorporirao Intel VT tehnologiju u računarske sisteme, Intel se udružio sa proizvođačima matičnih ploča, BIOS-a i perifernih uređaja kako bi osigurao da je Intel VT kompatibilan sa postojećim sistemima. Na mnogim računarskim sistemima, tehnologija virtuelizacije hardvera može biti onemogućena u BIOS-u. Intel VT specifikacije kažu da podržavajući procesor nije dovoljan da podrži ovu tehnologiju, već su mu potrebni i odgovarajući čipsetovi matične ploče, BIOS i softver koji koristi Intel VT. Lista podržanih Intel VT procesora je sljedeća:

• Intel® 2 Core™ Duo Extreme procesor X6800
• Intel® 2 Core™ Duo procesor E6700
• Intel® 2 Core™ Duo procesor E6600
• Intel® 2 Core™ Duo procesor E6400 (E6420)
• Intel® 2 Core™ Duo procesor E6300 (E6320)
• Intel® Core™ Duo procesor T2600
• Intel® Core™ Duo procesor T2500
• Intel® Core™ Duo procesor T2400
• Intel® Core™ Duo procesor L2300
• Intel® Pentium® procesor Extreme Edition 965
• Intel® Pentium® procesor Extreme Edition 955
• Intel® Pentium® D procesor 960
• Intel® Pentium® D procesor 950
• Intel® Pentium® D procesor 940
• Intel® Pentium® D procesor 930
• Intel® Pentium® D procesor 920
• Intel® Pentium® 4 procesor 672
• Intel® Pentium® 4 procesor 662

Laptop procesori:

• Intel® 2 Core™ Duo procesor T7600
• Intel® 2 Core™ Duo procesor T7400
• Intel® 2 Core™ Duo procesor T7200
• Intel® 2 Core™ Duo procesor T5600
• Intel® 2 Core™ Duo procesor L7400
• Intel® 2 Core™ Duo procesor L7200
• Intel® 2 Core™ Duo procesor L7600
• Intel® 2 Core™ Duo procesor L7500

Procesori serverske platforme:

• Intel® Xeon® procesor 7041
• Intel® Xeon® procesor 7040
• Intel® Xeon® procesor 7030
• Intel® Xeon® procesor 7020
• Intel® Xeon® procesor 5080
• Intel® Xeon® procesor 5063
• Intel® Xeon® procesor 5060
• Intel® Xeon® procesor 5050
• Intel® Xeon® procesor 5030
• Intel® Xeon® procesor 5110
• Intel® Xeon® procesor 5120
• Intel® Xeon® procesor 5130
• Intel® Xeon® procesor 5140
• Intel® Xeon® procesor 5148
• Intel® Xeon® procesor 5150
• Intel® Xeon® procesor 5160
• Intel® Xeon® procesor E5310
• Intel® Xeon® procesor E5320
• Intel® Xeon® procesor E5335
• Intel® Xeon® procesor E5345
• Intel® Xeon® procesor X5355
• Intel® Xeon® procesor L5310
• Intel® Xeon® procesor L5320
• Intel® Xeon® procesor 7140M
• Intel® Xeon® procesor 7140N
• Intel® Xeon® procesor 7130M
• Intel® Xeon® procesor 7130N
• Intel® Xeon® procesor 7120M
• Intel® Xeon® procesor 7120N
• Intel® Xeon® procesor 7110M
• Intel® Xeon® procesor 7110N
• Intel® Xeon® procesor X3220
• Intel® Xeon® procesor X3210

Treba napomenuti da sljedeća četiri procesora ne podržavaju Intel VT tehnologiju:

• Intel® 2 Core™ Duo procesor E4300
• Intel® 2 Core™ Duo procesor E4400
• Intel® 2 Core™ Duo procesor T5500
• Intel® Pentium® D procesor 9x5 (D945)

Intel takođe planira da razvije tehnologiju pod nazivom Virtualization for Directed I/O za Intel VT, koja ima VT-d verziju. Trenutno je poznato da se radi o značajnim promjenama u I/O arhitekturi koje će poboljšati sigurnost, robusnost i performanse virtualnih platformi korištenjem tehnika hardverske virtuelizacije.

AMD virtuelizacija

AMD je, baš kao i Intel, nedavno preuzeo reviziju arhitekture procesora kako bi podržao virtuelizaciju. U maju 2005. AMD je najavio uvođenje podrške za virtuelizaciju u procesore. Zvanični naziv nove tehnologije je AMD Virtualization (skraćeno AMD-V), a njeno interno kodno ime je AMD Pacifica. AMD-V tehnologija je logično proširenje tehnologije Direct Connect za AMD64 procesore, koja ima za cilj da poboljša performanse računarskih sistema čvrstom integracijom procesora sa drugim hardverskim komponentama.

Sledeća lista sadrži procesore koji podržavaju funkcije virtuelizacije hardvera AMD-V. Podrška za ove funkcije bi trebala raditi u svim AMD-V desktop procesorima za Socket AM2, počevši od koraka F. Također treba napomenuti da Sempron procesori ne podržavaju virtuelizaciju hardvera.

Desktop procesori:

• Athlon™ 64 3800+
• Athlon™ 64 3500+
• Athlon™ 64 3200+
• Athlon™ 64 3000+
• Athlon™ 64 FX FX-62
• Athlon™ 64 FX FX-72
• Athlon™ 64 FX FX-74
• Athlon™ 64 X2 Dual-Core 6000+
• Athlon™ 64 X2 Dual-Core 5600+
• Athlon™ 64 X2 Dual-Core 5400+
• Athlon™ 64 X2 Dual-Core 5200+
• Athlon™ 64 X2 Dual-Core 5000+
• Athlon™ 64 X2 Dual-Core 4800+
• Athlon™ 64 X2 Dual-Core 4600+
• Athlon™ 64 X2 Dual-Core 4400+
• Athlon™ 64 X2 Dual-Core 4200+
• Athlon™ 64 X2 Dual-Core 4000+
• Athlon™ 64 X2 Dual-Core 3800+

Za laptop računare podržani su procesori marke Turion 64 X2:

• Turion™ 64 X2 TL-60
• Turion™ 64 X2 TL-56
• Turion™ 64 X2 TL-52
• Turion™ 64 X2 TL-50

Za serverske platforme podržani su sljedeći Opteron procesori:

• Opteron 1000 serija
• Opteron 2000 serija
• Opteron 8000 serija

Softver koji podržava virtuelizaciju hardvera

U ovom trenutku, velika većina dobavljača softverskih platformi za virtuelizaciju najavila je podršku za Intel i AMD tehnologije hardverske virtuelizacije. Virtuelne mašine na ovim platformama mogu da rade sa podrškom za virtuelizaciju hardvera. Pored toga, na mnogim operativnim sistemima koji uključuju softverske platforme za paravirtualizaciju kao što su Xen ili Virtual Iron, virtuelizacija hardvera će vam omogućiti da pokrenete neizmenjene gostujuće operativne sisteme. Budući da je paravirtualizacija jedan od tipova virtuelizacije koji zahteva modifikaciju gostujućeg operativnog sistema, implementacija podrške hardverske virtuelizacije u paravirtualizacionim platformama je veoma prihvatljivo rešenje za ove platforme u smislu mogućnosti pokretanja neizmenjenih verzija gostujućih sistema. Sljedeća tabela navodi najpopularnije platforme i softver za virtuelizaciju koji podržavaju tehnologije hardverske virtuelizacije:

Virtuelizacija hardvera danas

VMware, dio Istraživačke grupe Hardware Virtualization Techniques Group, sproveo je istraživanje vlasničke virtualizacije softvera u odnosu na Intelove tehnologije virtuelizacije hardvera krajem 2006. godine. Dokument "Poređenje softverskih i hardverskih tehnika za x86 virtuelizaciju" dokumentovao je rezultate ove studije (na 3,8 GHz Intel Pentium 4 672 procesoru sa onemogućenim Hyper-Threading). Jedan od eksperimenata je sproveden korišćenjem testnih sistema SPECint2000 i SPECjbb2005, koji su de facto standard za procenu performansi računarskih sistema. Red Hat Enterprise Linux 3 je korišten kao gostujući sistem, kojim upravlja softverski i hardverski hipervizor. Očekivalo se da će virtuelizacija hardvera pružiti faktor performansi od oko sto posto kada je u pitanju pokretanje matičnog operativnog sistema. Međutim, rezultati su bili prilično iznenađujući: dok je softverski hipervizor bez tehnika hardverske virtuelizacije imao gubitak performansi od 4 posto u odnosu na izvorno pokretanje, hardverski hipervizor je ukupno izgubio 5 posto performansi. Rezultati ovog testa prikazani su na donjoj slici:

zaključci

Podrška tehnologijama hardverske virtuelizacije u procesorima otvara široke izglede za korišćenje virtuelnih mašina kao pouzdanih, sigurnih i fleksibilnih alata za povećanje efikasnosti virtuelnih infrastruktura. Prisustvo podrške tehnikama virtuelizacije hardvera u procesorima ne samo u serverskim sistemima, već iu desktop sistemima, govori o ozbiljnosti namera proizvođača procesora u odnosu na sve segmente tržišta za korisnike računarskih sistema. Dugoročna upotreba hardverske virtuelizacije trebalo bi da smanji gubitak performansi kada se pokreće više virtuelnih mašina na istom fizičkom serveru. Naravno, virtuelizacija hardvera će povećati sigurnost virtuelnih sistema u korporativnim okruženjima. Sada je lakoća razvoja virtualizacijskih platformi korištenjem hardverskih tehnika dovela do novih učesnika na tržištu virtualizacije. Prodavci paravirtualizacije u velikoj mjeri koriste virtuelizaciju hardvera za pokretanje neizmijenjenih gostujućih sistema. Dodatna prednost tehnika hardverske virtuelizacije je mogućnost pokretanja 64-bitnih gostiju na 32-bitnim verzijama platformi za virtuelizaciju (kao što je VMware ESX Server).

Ne uzimajte rezultate performansi kao jedine ispravne. Objektivno vrednovanje performansi različitih hardverskih i softverskih platformi za virtuelizaciju nije trivijalan zadatak, pomenuta radna grupa u okviru SPEC-a radi na kreiranju skupa standardnih metoda za evaluaciju ovakvih sistema. Danas se može primijetiti da su AMD-ovi alati za virtualizaciju tehnički napredniji od onih koje implementira Intel. Mnogo toga zavisi i od softvera koji se koristi, na primer, za razliku od VMWarea, postoje znatno „responzivnija“ okruženja na hardversku podršku, na primer, Xen 3.0.