может кто-нибудь объяснить, что такое аппаратная виртуализация и почему у большинства CPS она отключена Также как аппаратное обеспечение может гарантировать, что мы можем использовать ОС в виртуальном режиме?
Аппаратная виртуализация относится к набору инструкций и возможностей ЦП, которые упрощают / ускоряют задачи виртуализации ОС [вид виртуализации, включающий гипервизоры вроде VMWare, Xen, KVM, Hyper-V и т. Д.], Позволяя ЦП выполнять задачи. напрямую, что в противном случае потребовало бы от гипервизора довольно много работы. Конкретные команды и функции - это такие вещи, как VMMEntry \ VMMExit (обработка переключения контекста виртуальной машины на ЦП) и такие функции, как трансляция адресов второго уровня и теневое копирование таблиц страниц (например, Intel EPT, AMD RVI). Это не просто одна функция, хотя ее обычно называют таковой, и она постоянно расширяется, чтобы охватить дополнительные области, такие как управление памятью и виртуализация ввода-вывода, поэтому возможности vTX в более ранних системах (например, исходные двухъядерные Xeon) не столь же эффективны, как и в более новых процессорах.
Что касается того, почему он отключен по умолчанию - я подозреваю, что это потому, что он обычно не использовался, когда он изначально появился, и были опасения, что он может использоваться вредоносными программами для облегчения необнаруживаемых атак типа root kit. Верно это или нет, на одном этапе в Интернете было много негативных комментариев по этому поводу, поскольку опасения по поводу последствий для безопасности были устранены.
Есть технический учебник по Intel vTX здесь который кратко объясняет, как он развивался и какие новые возможности \ функции разрабатываются.