Come abilitare la virtualizzazione nel bios amd. Come abilitare la virtualizzazione hardware nel BIOS

Come abilitare la virtualizzazione nel BIOS: probabilmente hai già posto questa domanda. Altri utenti potrebbero aver sentito parlare della tecnologia di virtualizzazione, ma non sanno quali vantaggi offre o di cosa si tratta. Cercheremo di considerare queste domande in questo articolo.

Prima di tutto, cosa significa virtualizzazione stessa? La virtualizzazione nella tecnologia informatica significa modellare l'hardware utilizzando metodi software. Con l'aiuto della tecnologia di virtualizzazione, è possibile creare diversi computer virtuali, ovvero simulati a livello di codice, utilizzando un solo computer fisico sufficientemente potente.

Principali vantaggi della virtualizzazione:

• Miglioramento dell'utilizzo dell'hardware
• Costi dei materiali ridotti
• Ottimizzazione dell'allocazione delle risorse
• Migliorare la sicurezza sul lavoro
• Amministrazione semplificata
• Maggiore affidabilità

Per creare sistemi virtuali, viene utilizzato un software speciale chiamato hypervisor. Tuttavia, a causa di una serie di funzionalità dei vecchi processori con architettura Intel, l'hypervisor non è stato in grado di massimizzare la propria potenza di elaborazione per creare macchine virtuali.

Pertanto, i principali produttori di processori per PC Intel e AMD hanno sviluppato la cosiddetta tecnologia di virtualizzazione hardware, che ottimizza le prestazioni del processore per migliorare notevolmente le prestazioni del software di virtualizzazione. La variante della tecnologia di virtualizzazione hardware di Intel si chiama Intel-VT e la variante di AMD è AMD-V.

Supporto alla virtualizzazione

Poiché la tecnologia di virtualizzazione hardware è incorporata nel processore centrale, affinché l'utente possa massimizzare i vantaggi della virtualizzazione, è necessario che il suo computer supporti questa tecnologia a livello di processore. Inoltre, la tecnologia necessita anche del supporto del BIOS e del sistema operativo. Nel BIOS che supporta la virtualizzazione hardware, l'utente può abilitare o disabilitare il supporto della virtualizzazione in BIOS Setup. Va notato che esistono chipset per schede madri basate su processori AMD, in cui il supporto alla virtualizzazione non può essere disabilitato.

Abilitazione della virtualizzazione nel BIOS

Quindi, come abilitare la virtualizzazione nel BIOS? C'è un'opzione speciale Tecnologia di virtualizzazione per abilitare o disabilitare la virtualizzazione nel BIOS. Di solito è possibile trovare questa opzione nelle sezioni Chipset del BIOS o Processore.

In genere, l'impostazione del valore su Enabled consente la virtualizzazione dell'hardware e il valore su Disabled per disabilitarla. Va tenuto presente che l'abilitazione di questa opzione influisce solo sulle prestazioni delle macchine virtuali in esecuzione all'interno dell'hypervisor e non influisce in alcun modo sulle prestazioni dei normali programmi del sistema operativo. Abbiamo considerato l'opzione in modo più dettagliato nell'articolo corrispondente.

Conclusione

La virtualizzazione è un potente strumento per espandere le capacità dei sistemi informatici e sfruttare al meglio l'hardware disponibile. La maggior parte dei computer moderni dispone di soluzioni integrate nel processore per migliorare le prestazioni durante l'utilizzo di macchine virtuali. Inoltre, la maggior parte dei computer basati su processori Intel e AMD ha la possibilità di configurare il supporto per la virtualizzazione dell'hardware.

Oggi, un numero crescente di moderni sistemi informatici sta rivolgendo la propria attenzione alle tecnologie di virtualizzazione. È vero, non tutti hanno un'idea abbastanza chiara di cosa sia, perché è necessario e come risolvere i problemi della sua inclusione o uso pratico. Ora considereremo come abilitare la virtualizzazione nel BIOS utilizzando il metodo più semplice. Immediatamente, notiamo che questa tecnica è applicabile a tutti i sistemi esistenti, in particolare al BIOS e al sistema UEFI che lo ha sostituito.

Che cos'è la virtualizzazione e perché è necessaria?

Prima di procedere alla soluzione diretta del problema di come abilitare la virtualizzazione nel BIOS, vediamo cos'è questa tecnologia e perché è necessaria.

La tecnologia stessa è destinata all'uso in qualsiasi sistema operativo delle cosiddette macchine virtuali in grado di emulare computer reali con tutti i loro componenti hardware e software. In altre parole, nel sistema principale, puoi crearne uno certo con la selezione di un processore, RAM, scheda video e audio, un adattatore di rete, un disco rigido, supporti ottici e chissà cos'altro, compresa l'installazione di un guest (child) "sistema operativo", che non sarà nulla di diverso da un vero terminale di computer.

Varietà di tecnologie

Se qualcuno non lo sa, le tecnologie di virtualizzazione sono state create dai principali produttori di processori: le società Intel e AMD, che oggi non possono condividere il palmo in questo settore. All'alba dell'era, l'hypervisor creato (software per la gestione delle macchine virtuali) da Intel non soddisfaceva tutti i requisiti di prestazione, motivo per cui iniziò lo sviluppo del supporto per i sistemi virtuali, che doveva essere "hardcoded" nei chip del processore se stessi.

Intel ha chiamato questa tecnologia Intel-VT-x e AMD ha chiamato AMD-V. Pertanto, il supporto ha ottimizzato le prestazioni della CPU senza influire sul sistema principale.

Va da sé che questa opzione dovrebbe essere abilitata nei preset del BIOS solo se si intende utilizzare una macchina virtuale su una macchina fisica, ad esempio per testare programmi o prevedere il comportamento di un sistema informatico con vari componenti "hardware" dopo installazione di un particolare sistema operativo... In caso contrario, tale supporto potrebbe non essere coinvolto. Inoltre, per impostazione predefinita è disattivato del tutto e, come già accennato, non ha assolutamente alcun effetto sulle prestazioni del sistema principale.

Accedi al BIOS

Per quanto riguarda i sistemi BIOS o UEFI, qualsiasi computer o laptop li ha e indipendentemente dalla complessità delle apparecchiature installate. Il BIOS stesso sul computer è un piccolo chip sulla scheda madre, che è responsabile del test dell'hardware al momento dell'accensione del terminale. In esso, nonostante la memoria di solo circa 1 MB, vengono salvate le impostazioni di base e le caratteristiche dell'apparecchiatura.

A seconda della versione del BIOS o del produttore, esistono diversi modi per accedere. Il più comune è usare il tasto Canc subito dopo aver acceso il computer o il laptop. Tuttavia, esistono altri metodi, ad esempio i tasti F2, F12, ecc.

Come abilitare la virtualizzazione nel BIOS nel modo più semplice?

Definiamo ora alcuni parametri e menu di base. Procediamo dal fatto che l'ingresso al BIOS sul computer è già stato effettuato. Ci sono diverse sezioni principali qui, ma in questo caso siamo interessati a tutto ciò che riguarda il chip del processore.

In genere, queste opzioni si trovano nel menu Avanzate o nella sezione Sicurezza. Possono anche essere denominati in modo diverso, ma, di regola, è qualcosa come Processor o BIOS Chipset (sebbene possano verificarsi anche altri nomi).

Quindi, ora la domanda su come abilitare la virtualizzazione nel BIOS può essere considerata da vicino. Nelle sezioni precedenti è presente una stringa speciale Tecnologia di virtualizzazione (nel caso di Intel, il nome della società viene aggiunto al nome principale). Entrando nel menu corrispondente, verranno mostrate due opzioni disponibili: Abilitato e Disabilitato. Come è già chiaro, la prima è la modalità di virtualizzazione abilitata, la seconda è uno spegnimento completo.

Lo stesso vale per il sistema UEFI, in cui l'inclusione di questa opzione viene eseguita in modo del tutto simile.

Ora, quando l'impostazione del BIOS viene applicata al parametro della modalità abilitata, resta solo da salvare le modifiche (F10 o il comando Save & Exit Setup), premere il tasto di conferma Y corrispondente alla parola inglese Sì. Il riavvio del sistema con i parametri appena salvati si avvia automaticamente.

Cosa c'è da sapere oltre a questo?

Come puoi vedere, la procedura per abilitare la virtualizzazione nel BIOS è abbastanza semplice. Tuttavia, qui dovresti prendere in considerazione alcune sottigliezze associate alla possibile disabilitazione di questa funzione. Il fatto è che quando si utilizzano macchine virtuali come WMware Virtual Machine, Virtual PC, VirtualBox o anche il modulo "nativo" di Microsoft chiamato Hyper-V, questa opzione deve essere abilitata senza fallo, anche se il supporto per i componenti di Windows è abilitato direttamente nelle impostazioni di sistema .

Per la maggior parte, questo vale per le modifiche più recenti di Windows, a partire dal "sette". In "ekspishka" o "Vista" questo non è un prerequisito. Sebbene se tali "sistemi operativi" siano installati sull'ultimo "hardware", potrebbe essere richiesta anche l'inclusione del supporto. Tuttavia, è improbabile che un utente su una macchina del genere installi un "sistema operativo" obsoleto che non consentirà di "spremere" dall'"hardware" del computer il massimo di cui è capace. Quindi è meglio utilizzare gli ultimi componenti "hardware" in combinazione non solo con le ultime versioni dei sistemi operativi, ma anche con i sistemi di diagnostica e gestione UEFI che hanno sostituito il BIOS che ha servito per così tanto tempo.

La tecnologia di virtualizzazione può migliorare le prestazioni del tuo computer e far funzionare Nox App Player in modo più fluido e veloce.

1. Il tuo computer supporta la tecnologia di virtualizzazione (VT)?

Per verificare se il tuo computer supporta VT, scarica LeoMoon CPU-V. Questo non solo rileverà se il tuo processore può supportare la virtualizzazione dell'hardware, ma rileverà anche se la virtualizzazione dell'hardware è abilitata o meno nel BIOS.

Se il risultato del controllo mostra un segno di spunta verde sotto VT-x Supported, significa che il tuo computer supporta la virtualizzazione. Se è una X rossa, il tuo computer non supporta VT, ma puoi comunque installare Nox se richiesto dall'installazione.

1.Se il risultato del test mostra un segno di spunta verde sotto VT-x abilitato, significa che VT è già abilitato nel BIOS. Se è una croce rossa, segui questi passaggi per abilitarla.

2. Determinare il tipo di BIOS: premere Win + R per aprire la finestra "Esegui", digitare "DXDiag" e fare clic sul pulsante "OK". Successivamente, vedrai le informazioni del BIOS come mostrato nell'immagine qui sotto.

3. Quindi cerca su Google cosa deve essere fatto esattamente per abilitare VT per quel particolare BIOS. In genere, per accedere al BIOS, è necessario premere più volte un tasto specifico all'avvio del computer. Il tasto assegnato può essere qualsiasi tasto funzione o tasto ESC associato alla marca del computer. Dopo essere entrati in modalità BIOS, cerca VT-x, Intel Virtual Technology o qualcosa di simile che dice "Virtual" e accendilo. Successivamente, spegni il computer, quindi riaccendilo. Ora la virtualizzazione è abilitata e le prestazioni di Nox App Player sono ancora migliori.

Attenzione!!!

1. Se utilizzi Windows 8 o Windows 10, potrebbe esserci un conflitto tra la tecnologia VT e Microsoft Hyper-V. Disabilita Hyper-V seguendo questi passaggi: vai su Pannello di controllo-> Programmi e funzionalità-> Attiva o disattiva le funzionalità di Windows> deseleziona la casella davanti a Hyper-V.

• 2. Se VT è abilitato nel BIOS, ma il risultato del controllo LeMoon mostra ancora una croce rossa sotto VT-x Enabled, allora c'è una grande possibilità che il tuo antivirus stia bloccando questa funzione. Ad esempio, prendiamo Avast! Cosa devi fare per risolvere questo problema:

1) Aprire Avast antivirus >> Impostazioni >> Risoluzione dei problemi

2) Deseleziona Abilita virtualizzazione hardware, quindi riavvia il computer.

Visualizzazioni post: 108 339

La virtualizzazione può essere necessaria per quegli utenti che lavorano con vari emulatori e/o macchine virtuali. Entrambi potrebbero funzionare senza abilitare questo parametro, ma se hai bisogno di prestazioni elevate durante l'utilizzo dell'emulatore, dovrai abilitarlo.

Avviso importante

Inizialmente, è consigliabile assicurarsi che il proprio computer disponga del supporto per la virtualizzazione. Se non è presente, rischi semplicemente di perdere tempo cercando di attivare tramite il BIOS. Molti emulatori e macchine virtuali popolari avvertono l'utente che il suo computer supporta la virtualizzazione e se questo parametro è abilitato, il sistema funzionerà molto più velocemente.

Se non ricevi un messaggio del genere quando avvii per la prima volta un emulatore/macchina virtuale, ciò potrebbe significare quanto segue:

• La virtualizzazione è già abilitata per impostazione predefinita (questo è raro);
• Il computer non supporta questa opzione;
• L'emulatore non è in grado di analizzare e notificare all'utente la possibilità di collegare la virtualizzazione.

Abilitazione della virtualizzazione su un processore Intel

Utilizzando questa istruzione passo passo, puoi attivare la virtualizzazione (rilevante solo per i computer che eseguono un processore Intel):

Abilitazione della virtualizzazione su un processore AMD

L'istruzione passo passo è simile in questo caso:

Non è difficile abilitare la virtualizzazione su un computer, tutto ciò che devi fare è seguire le istruzioni passo passo. Tuttavia, se non è possibile abilitare questa funzione nel BIOS, non dovresti provare a farlo utilizzando programmi di terze parti, poiché ciò non darà alcun risultato, ma può peggiorare le prestazioni del computer.

Siamo lieti di essere stati in grado di aiutarti a risolvere il problema.

Sondaggio: questo articolo ti ha aiutato?

lumpics.ru

Modalità protetta virtuale (VSM) in Windows 10 Enterprise

Windows 10 Enterprise (e solo questa edizione) ha un nuovo componente Hyper-V chiamato Virtual Secure Mode (VSM). VSM è un contenitore sicuro (macchina virtuale) in esecuzione su un hypervisor e separato dall'host Windows 10 e dal suo kernel. I componenti di sistema critici per la sicurezza vengono eseguiti all'interno di questo contenitore virtuale protetto. Nessun codice di terze parti può essere eseguito all'interno del VSM e l'integrità del codice viene costantemente controllata per eventuali modifiche. Questa architettura consente di proteggere i dati in VSM, anche se il kernel di Windows 10 host è compromesso, perché anche il kernel non ha accesso diretto al VSM.

Il contenitore VSM non può essere online e nessuno può ottenere privilegi amministrativi su di esso. All'interno del contenitore Virtual Secure Mode possono essere archiviate chiavi di crittografia, dati di autorizzazione utente e altre informazioni critiche dal punto di vista della compromissione. Pertanto, un utente malintenzionato non sarà più in grado di penetrare nell'infrastruttura aziendale utilizzando i dati memorizzati nella cache locale dell'account utente del dominio.

I seguenti componenti di sistema possono essere eseguiti all'interno del VSM:

• LSASS (Local Security Subsystem Service) è un componente responsabile dell'autorizzazione e dell'isolamento degli utenti locali (in questo modo il sistema è protetto da attacchi "pass the hash" e utilità come mimikatz). Ciò significa che le password (e/o hash) degli utenti registrati nel sistema non possono essere ottenute nemmeno da un utente con diritti di amministratore locale.
• Virtual TPM (vTPM) - dispositivo TPM sintetico per macchine guest, necessario per crittografare il contenuto del disco
• Sistema di controllo dell'integrità del codice del sistema operativo - protezione del codice di sistema da modifiche

Per poter utilizzare la modalità VSM, i seguenti requisiti hardware sono imposti all'ambiente:

• Supporto UEFI, Secure Boot e Trusted Platform Module (TPM) per l'archiviazione sicura delle chiavi
• Supporto per la virtualizzazione hardware (almeno VT-x o AMD-V)

Come abilitare la modalità protetta virtuale (VSM) su Windows 10

Diamo un'occhiata a come abilitare la modalità protetta virtuale di Windows 10 (nel nostro esempio, questa è la build 10130).

Verifica del funzionamento di VSM

Puoi assicurarti che la modalità VSM sia attiva dalla presenza del processo Secure System nel task manager.

O dall'evento "Credential Guard (Lsalso.exe) è stato avviato e proteggerà le credenziali LSA" nel registro di sistema.

Test della protezione VSM

Quindi, su macchine con VSM abilitato, ci registriamo con un account di dominio ed eseguiamo il seguente comando mimikatz dall'amministratore locale:

privilegio mimikatz.exe :: debug sekurlsa :: password di accesso exit

Vediamo che LSA è in esecuzione in un ambiente isolato e non è possibile ottenere gli hash delle password dell'utente.

Se eseguiamo la stessa operazione su una macchina con VSM disabilitato, otteniamo un hash NTLM della password dell'utente, che può essere utilizzato per attacchi pass-the-hash.

Il rapido sviluppo del mercato delle tecnologie di virtualizzazione negli ultimi anni è stato in gran parte dovuto all'aumento della capacità hardware, che ha permesso di creare piattaforme di virtualizzazione davvero efficaci, sia per i sistemi server che per i desktop. Le tecnologie di virtualizzazione consentono l'esecuzione di più copie virtuali di sistemi operativi (OS guest) su un computer fisico (host) al fine di garantirne l'indipendenza dalla piattaforma hardware e concentrare più macchine virtuali su una fisica. La virtualizzazione offre molti vantaggi sia per l'infrastruttura aziendale che per gli utenti finali. La virtualizzazione offre risparmi significativi in ​​hardware e manutenzione, aumenta la flessibilità dell'infrastruttura IT e semplifica il backup e il ripristino di emergenza. Le macchine virtuali, essendo unità indipendenti dall'hardware, possono essere distribuite come modelli preinstallati che possono essere eseguiti su qualsiasi piattaforma hardware di un'architettura supportata.

Fino a poco tempo fa, gli sforzi per la virtualizzazione del sistema operativo si sono concentrati principalmente sullo sviluppo del software. Nel 1998, VMware per la prima volta ha seriamente delineato le prospettive per lo sviluppo di sistemi virtuali, avendo brevettato tecniche di virtualizzazione del software. Grazie agli sforzi di VMware e di altri fornitori di piattaforme virtuali e al ritmo crescente dei miglioramenti della tecnologia informatica, gli utenti aziendali e domestici hanno visto i vantaggi e le prospettive della nuova tecnologia e il mercato della virtualizzazione ha iniziato a crescere a un ritmo esponenziale. Naturalmente, aziende così grandi come Intel e AMD, che controllano la maggior parte del mercato dei processori, non potevano ignorare questa tecnologia promettente. Intel è stata la prima a considerare la nuova tecnologia come una fonte di superiorità tecnologica rispetto ai concorrenti e ha iniziato a lavorare sul miglioramento dell'architettura del processore x86 per supportare le piattaforme di virtualizzazione. Sulla scia di Intel, anche AMD si è unita agli sforzi di sviluppo per supportare la virtualizzazione hardware nei processori per non perdere terreno nel mercato. Attualmente, entrambe le società offrono modelli di processori che dispongono di un set esteso di istruzioni e consentono l'uso diretto delle risorse hardware nelle macchine virtuali.

Sviluppo di tecniche di virtualizzazione hardware

L'idea della virtualizzazione hardware non è nuova: è stata implementata per la prima volta nei processori 386 e si chiamava modalità V86. Questa modalità operativa del processore 8086 consentiva l'esecuzione in parallelo di diverse applicazioni DOS. Ora la virtualizzazione hardware consente di eseguire più macchine virtuali indipendenti nelle sezioni corrispondenti dello spazio hardware del computer. La virtualizzazione dell'hardware è una continuazione logica dell'evoluzione dei livelli di astrazione delle piattaforme software, dal multitasking al livello di virtualizzazione:

I vantaggi della virtualizzazione hardware rispetto al software

La virtualizzazione del software attualmente prevale sulla virtualizzazione dell'hardware nel mercato della tecnologia di virtualizzazione a causa del fatto che per lungo tempo i produttori di processori non sono stati in grado di implementare correttamente il supporto per la virtualizzazione. Il processo di introduzione della nuova tecnologia nei processori ha richiesto un importante cambiamento nella loro architettura, l'introduzione di istruzioni aggiuntive e modalità operative del processore. Ciò ha dato origine a problemi di garanzia della compatibilità e della stabilità del lavoro, che sono stati completamente risolti nel 2005-2006 nei nuovi modelli di processori. Nonostante le piattaforme software siano piuttosto avanzate in termini di prestazioni e fornitura di strumenti di gestione delle macchine virtuali, la tecnologia di virtualizzazione dell'hardware presenta alcuni innegabili vantaggi rispetto al software:

• Semplifica lo sviluppo delle piattaforme di virtualizzazione fornendo interfacce di gestione basate su hardware e supporto per i guest virtuali. Ciò contribuisce alla nascita e allo sviluppo di nuove piattaforme di virtualizzazione e strumenti di gestione, grazie alla riduzione dell'intensità del lavoro e dei tempi di sviluppo.
• La capacità di aumentare le prestazioni delle piattaforme di virtualizzazione. Poiché i guest virtuali sono gestiti direttamente da un piccolo middleware software (hypervisor), si prevede che le piattaforme di virtualizzazione basate su hardware miglioreranno in futuro.
• La capacità di eseguire in modo indipendente più piattaforme virtuali con la possibilità di passare da una all'altra a livello di hardware. Diverse macchine virtuali possono operare in modo indipendente, ciascuna nel proprio spazio di risorse hardware, il che eliminerà la perdita di prestazioni per il mantenimento della piattaforma host, oltre ad aumentare la sicurezza delle macchine virtuali grazie al loro completo isolamento.
• Disaccoppiamento del sistema guest dall'architettura della piattaforma host e dall'implementazione della piattaforma di virtualizzazione. Con l'aiuto delle tecnologie di virtualizzazione hardware, è possibile avviare sistemi guest a 64 bit da sistemi host a 32 bit che eseguono ambienti di virtualizzazione a 32 bit.

Come funziona la virtualizzazione dell'hardware

La necessità di supportare la virtualizzazione dell'hardware ha costretto i produttori di processori a modificare leggermente la propria architettura introducendo istruzioni aggiuntive per fornire l'accesso diretto alle risorse del processore dai guest. Questo insieme di istruzioni aggiuntive è chiamato Virtual Machine Extensions (VMX). VMX fornisce le seguenti istruzioni: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON e VMXOFF.

Un processore con supporto per la virtualizzazione può funzionare in due modalità, operazione root e operazione non root. Nella modalità operativa root, viene eseguito un software speciale, che è uno strato "leggero" tra i sistemi operativi guest e l'hardware: un monitor di macchina virtuale (Virtual Machine Monitor, VMM), chiamato anche hypervisor. La parola "hypervisor" è apparsa in un modo interessante: una volta il sistema operativo era chiamato "supervisor" e il software sotto il "supervisor" era chiamato "hypervisor".

Per mettere il processore in modalità di virtualizzazione, la piattaforma di virtualizzazione deve chiamare l'istruzione VMXON e trasferire il controllo all'hypervisor, che avvia il guest virtuale con l'istruzione VMLAUNCH e VMRESUME (punti di ingresso della macchina virtuale). Virtual Machine Monitor può uscire dalla modalità di virtualizzazione del processore chiamando l'istruzione VMXOFF.

Ciascuno dei sistemi operativi guest si avvia e viene eseguito indipendentemente dagli altri ed è isolato in termini di risorse hardware e sicurezza.

Differenza tra virtualizzazione hardware e software

L'architettura di virtualizzazione software classica implica un sistema operativo host sul quale viene eseguita una piattaforma di virtualizzazione, emulando il funzionamento dei componenti hardware e gestendo le risorse hardware in relazione al sistema operativo guest. L'implementazione di tale piattaforma è piuttosto complicata e richiede tempo, ci sono perdite di prestazioni dovute al fatto che la virtualizzazione viene eseguita sul sistema host. Anche la sicurezza delle macchine virtuali è a rischio, poiché assumere il controllo del sistema operativo host significa automaticamente assumere il controllo di tutti i guest.

A differenza della tecnologia software, la virtualizzazione dell'hardware può fornire sistemi guest isolati gestiti direttamente dall'hypervisor. Questo approccio può fornire facilità di implementazione per una piattaforma di virtualizzazione e aumentare l'affidabilità di una piattaforma con più guest in esecuzione contemporaneamente senza sacrificare le prestazioni nella manutenzione del sistema host. Tale modello avvicinerà le prestazioni dei sistemi guest a quelle reali e ridurrà i costi delle prestazioni per la manutenzione della piattaforma host.

Svantaggi della virtualizzazione dell'hardware

Vale anche la pena notare che la virtualizzazione dell'hardware potenzialmente porta più di semplici aspetti positivi. La capacità di gestire i sistemi guest tramite hypervisor e la facilità di scrittura di una piattaforma di virtualizzazione utilizzando tecniche hardware consentono di sviluppare software dannoso che, dopo aver acquisito il controllo sul sistema operativo host, lo virtualizza ed esegue tutte le azioni al di fuori di esso.

All'inizio del 2006, nei laboratori di Microsoft Research, è stato creato un rootkit, nome in codice SubVirt, che infetta i sistemi host Windows e Linux e ne rende quasi invisibile la presenza. Il principio di funzionamento di questo rootkit era il seguente:

1. Il software dannoso ottiene l'accesso amministrativo attraverso una delle vulnerabilità nel sistema operativo del computer.
2. Successivamente, il rootkit inizia il processo di migrazione dalla piattaforma fisica a quella virtuale, dopodiché la piattaforma virtualizzata viene avviata tramite l'hypervisor. Allo stesso tempo, per l'utente non cambia nulla, tutto continua a funzionare come prima e tutti gli strumenti ei servizi necessari per accedere all'hypervisor dall'esterno (ad esempio l'accesso da terminale) sono esterni al sistema virtualizzato.
3. Dopo la procedura di migrazione, il software antivirus non è in grado di rilevare il codice dannoso perché è esterno al sistema virtualizzato.

Questa procedura è simile a questa:

Tuttavia, il pericolo non dovrebbe essere esagerato. È ancora molto più difficile sviluppare malware che utilizzi tecnologie di virtualizzazione rispetto all'utilizzo di strumenti "tradizionali" che sfruttano varie vulnerabilità nei sistemi operativi. Allo stesso tempo, il principale assunto da chi sostiene che tale malware sia più difficile da rilevare e, inoltre, non possa utilizzare "buchi" nel sistema operativo, agendo esclusivamente "all'interno delle regole", è che il presunto sistema operativo virtualizzato non è in grado di rilevare che è in esecuzione in una macchina virtuale, che esiste una premessa inizialmente errata. Di conseguenza, il software antivirus ha tutte le opportunità per rilevare il fatto dell'infezione. E, di conseguenza, non ha senso sviluppare un Trojan così complesso e dispendioso in termini di risorse, data la disponibilità di metodi di intrusione molto più semplici.

Tecnologie di virtualizzazione Intel e AMD

Intel e AMD, i principali produttori di processori per piattaforme server e desktop, hanno sviluppato tecniche di virtualizzazione hardware da utilizzare nelle piattaforme di virtualizzazione. Queste tecniche non sono direttamente compatibili, ma generalmente svolgono funzioni simili. Entrambi forniscono un hypervisor che gestisce i guest non modificati e hanno la capacità di sviluppare piattaforme di virtualizzazione senza la necessità di emulazione hardware. I processori di entrambe le società che supportano la virtualizzazione hanno istruzioni aggiuntive per richiamarli dall'hypervisor per gestire i sistemi virtuali. L'attuale gruppo di ricerca per le tecniche di virtualizzazione hardware comprende AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems e VMware.

Virtualizzazione Intel

Intel ha annunciato ufficialmente la sua tecnologia di virtualizzazione all'inizio del 2005 in occasione dell'Intel Developer Forum della primavera 2005. La nuova tecnologia aveva il nome in codice Vanderpool e la tecnologia ufficiale di virtualizzazione Intel (abbreviata come Intel VT). La tecnologia Intel VT contiene una serie di tecniche di varie classi, che hanno numeri di versione VT-x, dove x è una lettera che indica un sottotipo di tecnologia hardware. Il supporto per la nuova tecnologia è stato annunciato nei processori Pentium 4, Pentium D, Xeon, Core Duo e Core 2 Duo. Intel ha anche pubblicato le specifiche Intel VT per i processori basati su Itanium, dove la tecnologia di virtualizzazione era denominata in codice "Silvervale" e la versione VT-i. Tuttavia, a partire dal 2005, i modelli di processore Itanium più recenti non supportano le istruzioni x86 nell'hardware e la virtualizzazione x86 può essere utilizzata solo su IA-64 tramite emulazione.

Per incorporare la tecnologia Intel VT nei sistemi informatici, Intel ha collaborato con produttori di schede madri, BIOS e periferiche per garantire che Intel VT sia compatibile con i sistemi esistenti. Su molti sistemi informatici, la tecnologia di virtualizzazione hardware può essere disabilitata nel BIOS. Le specifiche Intel VT affermano che un processore di supporto non è sufficiente per supportare questa tecnologia, ma necessita anche dei chipset della scheda madre, del BIOS e del software appropriati che utilizzano Intel VT. L'elenco dei processori Intel VT supportati è il seguente:

• Processore Intel® 2 Core™ Duo Extreme X6800
• Processore Intel® 2 Core™ Duo E6700
• Processore Intel® 2 Core™ Duo E6600
• Processore Intel® 2 Core™ Duo E6400 (E6420)
• Processore Intel® 2 Core™ Duo E6300 (E6320)
• Processore Intel® Core™ Duo T2600
• Processore Intel® Core™ Duo T2500
• Processore Intel® Core™ Duo T2400
• Processore Intel® Core™ Duo L2300
• Processore Intel® Pentium® Extreme Edition 965
• Processore Intel® Pentium® Extreme Edition 955
• Processore Intel® Pentium® D 960
• Processore Intel® Pentium® D 950
• Processore Intel® Pentium® D 940
• Processore Intel® Pentium® D 930
• Processore Intel® Pentium® D 920
• Processore Intel® Pentium® 4 672
• Processore Intel® Pentium® 4 662

Processori portatili:

• Processore Intel® 2 Core™ Duo T7600
• Processore Intel® 2 Core™ Duo T7400
• Processore Intel® 2 Core™ Duo T7200
• Processore Intel® 2 Core™ Duo T5600
• Processore Intel® 2 Core™ Duo L7400
• Processore Intel® 2 Core™ Duo L7200
• Processore Intel® 2 Core™ Duo L7600
• Processore Intel® 2 Core™ Duo L7500

Processori della piattaforma server:

• Processore Intel® Xeon® 7041
• Processore Intel® Xeon® 7040
• Processore Intel® Xeon® 7030
• Processore Intel® Xeon® 7020
• Processore Intel® Xeon® 5080
• Processore Intel® Xeon® 5063
• Processore Intel® Xeon® 5060
• Processore Intel® Xeon® 5050
• Processore Intel® Xeon® 5030
• Processore Intel® Xeon® 5110
• Processore Intel® Xeon® 5120
• Processore Intel® Xeon® 5130
• Processore Intel® Xeon® 5140
• Processore Intel® Xeon® 5148
• Processore Intel® Xeon® 5150
• Processore Intel® Xeon® 5160
• Processore Intel® Xeon® E5310
• Processore Intel® Xeon® E5320
• Processore Intel® Xeon® E5335
• Processore Intel® Xeon® E5345
• Processore Intel® Xeon® X5355
• Processore Intel® Xeon® L5310
• Processore Intel® Xeon® L5320
• Processore Intel® Xeon® 7140M
• Processore Intel® Xeon® 7140N
• Processore Intel® Xeon® 7130M
• Processore Intel® Xeon® 7130N
• Processore Intel® Xeon® 7120M
• Processore Intel® Xeon® 7120N
• Processore Intel® Xeon® 7110M
• Processore Intel® Xeon® 7110N
• Processore Intel® Xeon® X3220
• Processore Intel® Xeon® X3210

Va notato che i seguenti quattro processori non supportano la tecnologia Intel VT:

• Processore Intel® 2 Core™ Duo E4300
• Processore Intel® 2 Core™ Duo E4400
• Processore Intel® 2 Core™ Duo T5500
• Processore Intel® Pentium® D 9x5 (D945)

Intel prevede inoltre di sviluppare una tecnologia chiamata Virtualizzazione per l'I/O diretto su Intel VT, che ha una versione VT-d. Al momento, è noto che si tratta di cambiamenti significativi nell'architettura I/O che miglioreranno la sicurezza, la robustezza e le prestazioni delle piattaforme virtuali utilizzando tecniche di virtualizzazione hardware.

Virtualizzazione AMD

AMD, proprio come Intel, ha recentemente ripreso la revisione dell'architettura del processore per supportare la virtualizzazione. Nel maggio 2005, AMD ha annunciato l'introduzione del supporto alla virtualizzazione nei processori. Il nome ufficiale della nuova tecnologia è AMD Virtualization (abbreviato come AMD-V) e il suo nome in codice interno è AMD Pacifica. La tecnologia AMD-V è un'estensione logica della tecnologia Direct Connect per i processori AMD64, che mira a migliorare le prestazioni dei sistemi informatici integrando strettamente il processore con altri componenti hardware.

L'elenco seguente contiene i processori che supportano le funzionalità di virtualizzazione hardware AMD-V. Il supporto per queste funzioni dovrebbe funzionare in tutti i processori desktop AMD-V per Socket AM2, iniziando con il passo F. Va inoltre notato che i processori Sempron non supportano la virtualizzazione dell'hardware.

Processori desktop:

• Athlon™ 64 3800+
• Athlon ™ 64 3500+
• Athlon™ 64 3200+
• Athlon™ 64 3000+
• Athlon™ 64 FX FX-62
• Athlon™ 64 FX FX-72
• Athlon™ 64 FX FX-74
• Athlon™ 64 X2 Dual-Core 6000+
• Athlon™ 64 X2 Dual-Core 5600+
• Athlon™ 64 X2 Dual-Core 5400+
• Athlon™ 64 X2 Dual-Core 5200+
• Athlon™ 64 X2 Dual-Core 5000+
• Athlon™ 64 X2 Dual-Core 4800+
• Athlon™ 64 X2 Dual-Core 4600+
• Athlon™ 64 X2 Dual-Core 4400+
• Athlon™ 64 X2 Dual-Core 4200+
• Athlon™ 64 X2 Dual-Core 4000+
• Athlon™ 64 X2 Dual-Core 3800+

Per i laptop, sono supportati i processori con il marchio Turion 64 X2:

• Turion™ 64 X2 TL-60
• Turion™ 64 X2 TL-56
• Turion™ 64 X2 TL-52
• Turion™ 64 X2 TL-50

Per le piattaforme server, sono supportati i seguenti processori Opteron:

• Opteron serie 1000
• Opteron serie 2000
• Opteron serie 8000

Software che supporta la virtualizzazione dell'hardware

Al momento, la stragrande maggioranza dei fornitori di piattaforme di virtualizzazione software ha annunciato il supporto per le tecnologie di virtualizzazione hardware Intel e AMD. Le macchine virtuali su queste piattaforme possono essere eseguite con il supporto della virtualizzazione hardware. Inoltre, su molti sistemi operativi che includono piattaforme software di paravirtualizzazione come Xen o Virtual Iron, la virtualizzazione dell'hardware consentirà di eseguire sistemi operativi guest non modificati. Poiché la paravirtualizzazione è uno dei tipi di virtualizzazione che richiede la modifica del sistema operativo guest, l'implementazione del supporto per la virtualizzazione hardware nelle piattaforme di paravirtualizzazione è una soluzione molto accettabile per queste piattaforme in termini di capacità di eseguire versioni non modificate dei sistemi guest. La tabella seguente elenca le piattaforme e i software di virtualizzazione più diffusi che supportano le tecnologie di virtualizzazione dell'hardware:

La virtualizzazione dell'hardware oggi

VMware, parte dell'Hardware Virtualization Techniques Research Group, ha condotto uno studio alla fine del 2006 sulla virtualizzazione del software proprietario rispetto alle tecnologie di virtualizzazione dell'hardware di Intel. Il documento "A Comparison of Software and Hardware Techniques for x86 Virtualization" ha documentato i risultati di questo studio (su un processore Intel Pentium 4 672 da 3,8 GHz con Hyper-Threading disabilitato). Uno degli esperimenti è stato condotto utilizzando i sistemi di test SPECint2000 e SPECjbb2005, che sono lo standard de facto per valutare le prestazioni dei sistemi informatici. Red Hat Enterprise Linux 3 è stato utilizzato come sistema guest, gestito da un hypervisor software e hardware. Ci si aspettava che la virtualizzazione dell'hardware fornisse un fattore di prestazioni di circa il cento per cento quando si trattava di avvio del sistema operativo nativo. Tuttavia, i risultati sono stati abbastanza inaspettati: mentre un hypervisor software senza tecniche di virtualizzazione hardware ha avuto una perdita di prestazioni del 4% rispetto all'avvio nativo, un hypervisor hardware ha perso complessivamente il 5% di prestazioni. I risultati di questo test sono mostrati nella figura seguente:

conclusioni

Il supporto per le tecnologie di virtualizzazione hardware nei processori apre ampie prospettive per l'utilizzo di macchine virtuali come strumenti affidabili, sicuri e flessibili per aumentare l'efficienza delle infrastrutture virtuali. La presenza del supporto per le tecniche di virtualizzazione dell'hardware nei processori non solo nei sistemi server, ma anche nei sistemi desktop, parla della serietà delle intenzioni dei produttori di processori in relazione a tutti i segmenti del mercato per gli utenti dei sistemi informatici. L'uso della virtualizzazione hardware a lungo termine dovrebbe ridurre la perdita di prestazioni quando si eseguono più macchine virtuali sullo stesso server fisico. Naturalmente, la virtualizzazione dell'hardware aumenterà la sicurezza dei sistemi virtuali negli ambienti aziendali. Ora la facilità di sviluppo di piattaforme di virtualizzazione utilizzando tecniche hardware ha portato a nuovi entranti nel mercato della virtualizzazione. I fornitori di paravirtualizzazione fanno un uso estensivo della virtualizzazione hardware per eseguire sistemi guest non modificati. Un ulteriore vantaggio delle tecniche di virtualizzazione hardware è la possibilità di eseguire guest a 64 bit su versioni a 32 bit di piattaforme di virtualizzazione (come VMware ESX Server).

Non prendere i risultati delle prestazioni come gli unici corretti. Valutare oggettivamente le prestazioni di varie piattaforme hardware e software per la virtualizzazione non è un compito banale, il citato gruppo di lavoro all'interno di SPEC sta lavorando alla creazione di una serie di metodi standard per valutare tali sistemi. Oggi si può notare che gli strumenti di virtualizzazione di AMD sono tecnicamente più avanzati di quelli implementati da Intel. Molto dipende anche dal software utilizzato, ad esempio, a differenza di VMWare, esistono ambienti decisamente più “responsive” al supporto hardware, ad esempio Xen 3.0.