Hamıya salam hər kəsə anakartınızın BIOS-da siz Intel Virtualizasiya Texnologiyası kimi bir şey tapa bilərsiniz və sonra dərhal suallarınız olacaq, onu işə salmaq və ya etməmək? Bu əslində nə üçün məsuliyyət daşıyır, nə cəhənnəm və onu yandırsanız, bəlkə kompüter daha yaxşı işləyəcək? Bəli, çoxlu fikirlər ola bilər, mən kompüteri sındıran, hər şeyi öyrənəndə, çoxlu fikirlər də var idi, əgər...

Bir sözlə, dərhal deyəcəyəm, mən Intel Virtualizasiya Texnologiyasının nə olduğunu bilirəm, amma onu da deyim ki, əksər hallarda onu aktivləşdirməyə ehtiyac yoxdur. Nə siz, nə də dostlarınız, yaxşı, bir şey mənə bu texnologiyaya ehtiyacınız olmadığını söyləmir. Bunu niyə düşünürsən? Yaxşı, sənə deyəcəm. Bu o deməkdir ki, Intel Virtualizasiya Texnologiyası virtuallaşdırma texnologiyasıdır ki, bəzi proqramlar birbaşa prosessorla işləyə bilsin.

Yəqin soruşursunuz ki, başqa hansı proqram təminatı? Burada mən kompüter virtuallaşdırma proqramlarını nəzərdə tuturam, sadə dillə desək, bunlar virtual maşınlardır, indiyə qədər ən populyarları pullu VMware Workstation (yeri gəlmişkən, pulsuz seçim var - VMware Player) və tamamilə pulsuz VirtualBox. Deyirlər ki, birincisi virtual maşın, ikincisi isə emulyatordur. Amma fərqi həqiqətən anlamıram

Bu seçim BIOS-un özündə belə görünür:

Beləliklə, adi istifadəçilərə Intel Virtualizasiya Texnologiyası boş yerə lazım deyil, o, heç nə etmir, heç bir güc əlavə etmir. Bir virtual maşının nə olduğunu merak edə bilərsiniz, hətta nədir? Bu, kompüteri simulyasiya edən proqramdır, lakin virtualdır. Burada Windows-u ona quraşdıra, sabit disk əlavə edə və ya çıxara, prosessor nüvələrinin sayını təyin edə və RAM miqdarını təyin edə bilərsiniz. Başa düşürsən? Ancaq belə bir virtual kompüterin tez işləməsi üçün prosessora bir növ virtual giriş lazımdır və bu girişi təmin etmək üçün Intel Virtualizasiya Texnologiyası lazımdır.

Artıq başa düşdüyünüz kimi, bu texnologiya Intel prosessorlarında mövcuddur, lakin AMD-nin də özünəməxsus texnologiyası var, AMD-V adlanır və təxminən Intel ilə eynidir. Bu texnologiya olmadan virtual maşınlar olduqca yavaş işləyəcək. Ümumiyyətlə, Intel Virtualizasiya Texnologiyası iki hissəyə bölünür, bunlar VT-x və VT-d, yəni belə təyinatları görürsünüzsə, indi bunun nə olduğunu bilirsiniz. Mən artıq VT-x və VT-d-nin burada nə olduğunu yazmışdım, ona görə də oxumağa xoş gəlmisiniz.

Son bir neçə il ərzində virtuallaşdırma texnologiyaları bazarının sürətli inkişafı, əsasən, həm server sistemləri, həm də masaüstü kompüterlər üçün həqiqətən effektiv virtuallaşdırma platformaları yaratmağa imkan verən aparat imkanlarının artması ilə əlaqədardır. Virtuallaşdırma texnologiyaları bir fiziki kompüterdə (host) əməliyyat sistemlərinin bir neçə virtual nümunəsini (qonaq ƏS) işlətməyə imkan verir ki, onların aparat platformasından müstəqilliyini təmin etsin və bir neçə virtual maşını bir fiziki maşında cəmləşdirsin. Virtuallaşdırma həm müəssisə infrastrukturu, həm də son istifadəçilər üçün bir çox üstünlüklər təmin edir. Virtuallaşdırma aparat və texniki xidmətə əhəmiyyətli qənaət təmin edir, İT infrastrukturunun çevikliyini artırır və nasazlıqlardan sonra ehtiyat nüsxə və bərpa prosedurunu asanlaşdırır. Aparatdan müstəqil vahidlər olan virtual maşınlar, dəstəklənən arxitekturanın istənilən hardware platformasında işlədilə bilən əvvəlcədən quraşdırılmış şablonlar kimi paylana bilər.

Son vaxtlara qədər əməliyyat sisteminin virtuallaşdırılması üzrə səylər ilk növbədə proqram təminatının hazırlanmasında cəmlənirdi. 1998-ci ildə VMware ilk dəfə virtuallaşdırma proqram texnikasını patentləşdirməklə virtual sistemlərin inkişaf perspektivlərini ciddi şəkildə təsvir etdi. VMware-in, eləcə də digər virtual platforma istehsalçılarının səyləri və kompüter texnologiyasının artan təkmilləşmə tempi sayəsində korporativ və ev istifadəçiləri yeni texnologiyanın üstünlüklərini və perspektivlərini gördülər və virtuallaşdırma alətləri bazarı 2008-ci ildə böyüməyə başladı. sürətli temp. Təbii ki, prosessor bazarının böyük hissəsinə nəzarət edən Intel və AMD kimi iri şirkətlər bu perspektivli texnologiyanı nəzərdən qaçıra bilməzdilər. Intel yeni texnologiyada rəqiblər üzərində texnoloji üstünlük mənbəyini görən ilk şirkət oldu və virtualizasiya platformalarını dəstəkləmək üçün x86 prosessor arxitekturasının təkmilləşdirilməsi üzərində işə başladı. Intel-dən sonra AMD də bazardakı mövqeyini itirməmək üçün prosessorlarda hardware virtualizasiya dəstəyinin inkişafına qoşulub. Hazırda hər iki şirkət genişləndirilmiş təlimat dəstinə malik olan və virtual maşınlarda aparat resurslarından birbaşa istifadəyə imkan verən prosessor modelləri təklif edir.

Avadanlıqların virtuallaşdırılması üsullarının inkişafı

Avadanlığın virtuallaşdırılması ideyası yeni deyil: o, ilk dəfə 386 prosessorda tətbiq edilib və V86 rejimi adlanıb. 8086 prosessorunun bu iş rejimi bir neçə DOS proqramını paralel olaraq işə salmağa imkan verdi. İndi hardware virtualizasiyası kompüterin aparat sahəsinin müvafiq bölmələrində bir neçə müstəqil virtual maşını işə salmağa imkan verir. Avadanlıqların virtuallaşdırılması proqram platformalarının abstraksiya səviyyələrinin təkamülünün məntiqi davamıdır - multitaskingdən virtualizasiya səviyyəsinə qədər:

Aparat virtualizasiyasının proqram təminatı ilə müqayisədə üstünlükləri

Uzun müddət prosessor istehsalçıları virtuallaşdırma dəstəyini lazımi şəkildə həyata keçirə bilmədiklərinə görə, hazırda virtuallaşdırma texnologiyaları bazarında proqram təminatının virtuallaşdırılması hardware üzərində üstünlük təşkil edir. Prosessorlara yeni texnologiyanın tətbiqi prosesi onların arxitekturasında əsaslı dəyişiklik, əlavə təlimatların və prosessorun iş rejimlərinin tətbiqini tələb edirdi. Bu, 2005-2006-cı illərdə yeni prosessor modellərində tamamilə həll olunan uyğunluq və sabitliyin təmin edilməsi problemlərinə səbəb oldu. Proqram platformalarının performans və virtual maşın idarəetmə vasitələrinin təmin edilməsi baxımından xeyli irəliləməsinə baxmayaraq, hardware virtualizasiya texnologiyası proqram təminatı ilə müqayisədə bəzi danılmaz üstünlüklərə malikdir:

• Avadanlıq idarəetmə interfeysləri və virtual qonaqlar üçün dəstək təmin etməklə virtuallaşdırma platformalarının inkişafını sadələşdirin. Bu, əmək intensivliyinin və onların inkişaf vaxtının azalması səbəbindən yeni virtuallaşdırma platformalarının və idarəetmə vasitələrinin yaranmasına və inkişafına kömək edir.
• Virtuallaşdırma platformalarının performansını artırmaq imkanı. Virtual qonaqlar bilavasitə kiçik bir ara proqram təbəqəsi (hipervizor) tərəfindən idarə edildiyi üçün, hardware əsaslı virtualizasiya platformalarının gələcəkdə daha sürətli olacağı gözlənilir.
• Avadanlıq səviyyəsində onlar arasında keçid etmək imkanı ilə bir neçə virtual platformanı müstəqil işə salmaq imkanı. Bir neçə virtual maşın müstəqil olaraq işləyə bilər, hər biri öz aparat resursları məkanındadır ki, bu da host platformasının saxlanması ilə bağlı performans itkilərini aradan qaldıracaq, həmçinin virtual maşınların tam təcrid olunması səbəbindən təhlükəsizliyini artıracaq.
• Qonaq sistemini host platformasının arxitekturasından və virtuallaşdırma platformasının tətbiqindən ayırmaq. Avadanlıq virtuallaşdırma texnologiyalarından istifadə edərək, 32 bitlik virtualizasiya mühitləri ilə işləyən 32 bitlik host sistemlərindən 64 bitlik qonaq sistemlərini işə salmaq mümkündür.

Aparat virtualizasiyası necə işləyir

Aparat virtualizasiyasına dəstək ehtiyacı prosessor istehsalçılarını qonaq sistemlərindən prosessor resurslarına birbaşa çıxışı təmin etmək üçün əlavə təlimatlar təqdim etməklə öz arxitekturasını bir qədər dəyişməyə məcbur etdi. Bu əlavə təlimatlar dəsti Virtual Maşın Genişləndirilməsi (VMX) adlanır. VMX aşağıdakı təlimatları təqdim edir: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON və VMXOFF.

Virtuallaşdırma dəstəyi olan prosessor iki rejimdə işləyə bilər: kök əməliyyatı və kök olmayan əməliyyat. Kök əməliyyat rejimində qonaq əməliyyat sistemləri və aparat arasında "yüngül" təbəqə olan xüsusi proqram işləyir - virtual maşın monitoru (VMM), hipervizor da deyilir. "Hipervisor" sözü maraqlı bir şəkildə ortaya çıxdı: bir zamanlar, çox uzun müddət əvvəl əməliyyat sistemi "nəzarətçi", "nəzarət altında olan" proqram təminatı isə "hipervizor" adlanırdı.

Prosessoru virtuallaşdırma rejiminə keçirmək üçün virtuallaşdırma platforması VMXON təlimatını çağırmalı və nəzarəti VMLAUNCH və VMRESUME təlimatları ilə (virtual maşına giriş nöqtələri) virtual qonaq sistemini işə salan hipervizora ötürməlidir. Virtual Maşın Monitoru VMXOFF təlimatını çağırmaqla prosessorun virtuallaşdırma rejimindən çıxa bilər.

Hər bir qonaq əməliyyat sistemi digərlərindən asılı olmayaraq işləyir və fəaliyyət göstərir və hardware resursları və təhlükəsizlik baxımından təcrid olunur.

Avadanlıq virtualizasiyası və proqram təminatı arasındakı fərq

Proqram təminatının virtuallaşdırılmasının klassik arxitekturası əsas əməliyyat sisteminin mövcudluğunu nəzərdə tutur, onun üzərində virtuallaşdırma platforması işləyir, aparat komponentlərinin işini təqlid edir və qonaq əməliyyat sisteminə münasibətdə aparat resurslarını idarə edir. Belə bir platformanın həyata keçirilməsi olduqca mürəkkəbdir və virtuallaşdırmanın host sisteminin üstündə həyata keçirildiyinə görə performans itkiləri var; Virtual maşınların təhlükəsizliyi də risk altındadır, çünki host əməliyyat sistemini idarə etmək avtomatik olaraq bütün qonaq sistemlərinə nəzarət etmək deməkdir.

Proqram texnologiyasından fərqli olaraq, hardware virtualizasiyasının köməyi ilə hipervizor tərəfindən birbaşa idarə olunan təcrid olunmuş qonaq sistemləri əldə etmək mümkündür. Bu yanaşma virtuallaşdırma platformasının tətbiqinin asanlığını təmin edə və eyni vaxtda işləyən çoxsaylı qonaq sistemləri olan platformanın etibarlılığını artıra bilər, eyni zamanda host sisteminə xidmət üçün heç bir performans cəzası yoxdur. Bu model qonaq sistemlərinin performansını real sistemlərə yaxınlaşdıracaq və host platformasının saxlanması üzrə performans xərclərini azaldacaq.

Hardware Virtualizasiyasının Dezavantajları

Həmçinin qeyd etmək lazımdır ki, hardware virtualizasiyası potensial olaraq müsbət cəhətlərdən daha çox şey gətirir. Qonaq sistemlərini hipervizor vasitəsilə idarə etmək bacarığı və hardware texnikasından istifadə edərək virtuallaşdırma platformasının yazılması asanlığı, əsas əməliyyat sisteminə nəzarəti ələ keçirdikdən sonra onu virtuallaşdıran və ondan kənar bütün hərəkətləri yerinə yetirən zərərli proqram təminatı hazırlamağa imkan verir.

2006-cı ilin əvvəlində Microsoft Tədqiqat laboratoriyaları Windows və Linux host sistemlərini yoluxduran və mövcudluğunu faktiki olaraq aşkar edilməyən edən SubVirt kod adlı rootkit yaratdı. Bu rootkitin iş prinsipi aşağıdakı kimi idi:

1. Kompüterin əməliyyat sistemindəki boşluqlardan biri vasitəsilə zərərli proqram inzibati giriş əldə edir.
2. Bundan sonra, rootkit fiziki platformanın virtual platformaya köçürülməsi proseduruna başlayır, bundan sonra virtuallaşdırılmış platforma hipervizor vasitəsilə işə salınır. Eyni zamanda, istifadəçi üçün heç nə dəyişmir, hər şey əvvəlki kimi işləməyə davam edir və hipervizora kənardan daxil olmaq üçün lazım olan bütün alətlər və xidmətlər (məsələn, terminal girişi) virtuallaşdırılmış sistemin xaricində yerləşir.
3. Antivirus proqramı miqrasiya prosedurundan sonra zərərli kodu aşkar edə bilmir, çünki o, virtuallaşdırılmış sistemdən kənarda yerləşir.

Vizual olaraq bu prosedur belə görünür:

Bununla belə, təhlükəni şişirtmək olmaz. Əməliyyat sistemlərində müxtəlif boşluqlardan istifadə edən "ənənəvi" vasitələrdən istifadə etməkdənsə, virtuallaşdırma texnologiyalarından istifadə edərək zərərli proqram hazırlamaq hələ də daha çətindir. Eyni zamanda, bu cür zərərli proqram təminatının aşkarlanmasının daha çətin olduğunu və üstəlik, yalnız “qaydalar çərçivəsində” fəaliyyət göstərən ƏS-də “deşiklərdən” istifadə edə bilməyəcəyini iddia edənlərin əsas fərziyyəsi, guya virtuallaşdırılmış əməliyyat sisteminin olmasıdır. virtual maşında işlədiyini, başlanğıcda yanlış mesaj olduğunu aşkar edə bilmir. Müvafiq olaraq, antivirus proqramlarının yoluxma faktını aşkar etmək üçün hər cür imkanı var. Və buna görə də, daha sadə müdaxilə üsullarının mövcudluğunu nəzərə alsaq, belə resurs tələb edən və mürəkkəb troyan hazırlamağın mənası yoxdur.

Intel və AMD-dən virtuallaşdırma texnologiyaları

Intel və AMD server və masa üstü platformalar üçün prosessorların aparıcı istehsalçıları kimi virtuallaşdırma platformalarında istifadə üçün hardware virtualizasiya üsullarını işləyib hazırlamışlar. Bu texnikalar birbaşa uyğun gəlmir, lakin mahiyyətcə oxşar funksiyaları yerinə yetirirlər. Onların hər ikisi dəyişdirilməmiş qonaq sistemlərinə nəzarət edən hipervizoru qəbul edir və hardware emulyasiyasına ehtiyac olmadan virtuallaşdırma platformalarını inkişaf etdirmək qabiliyyətinə malikdir. Hər iki şirkətin virtualizasiyanı dəstəkləyən prosessorlarında virtual sistemləri idarə etmək üçün hipervizora zəng etmək üçün əlavə təlimatlar daxildir. Hazırda hardware virtuallaşdırma üsullarının imkanlarını araşdıran qrupa AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems və VMware daxildir.

Intel Virtualizasiyası

Intel 2005-ci ilin əvvəlində İntel Developer Forum 2005-ci ilin Bahar konfransında virtuallaşdırma texnologiyasının istifadəyə verilməsini rəsmi olaraq elan etdi. Intel VT texnologiyası VT-x versiya nömrələrinə malik olan bir sıra müxtəlif sinif texnologiyalarını ehtiva edir, burada x, aparat texnologiyasının alt növünü göstərən hərfdir. Yeni texnologiyaya dəstək Pentium 4, Pentium D, Xeon, Core Duo və Core 2 Duo prosessorlarında elan edilib. Intel, həmçinin virtuallaşdırma texnologiyasının "Silvervale" kod adı və VT-i versiyası altında göründüyü Itanium əsaslı prosessorlar üçün Intel VT üçün spesifikasiyaları dərc etdi. Bununla belə, 2005-ci ildən bəri yeni Itanium prosessor modelləri aparatda x86 təlimatlarını dəstəkləmir və x86 virtualizasiyası emulyasiya vasitəsilə yalnız IA-64 arxitekturasında istifadə edilə bilər.

Kompüter sistemlərində Intel VT texnologiyasını işə salmaq üçün Intel Intel VT-nin mövcud sistemlərlə uyğunluğunu təmin etmək üçün ana plata, BIOS və periferiya istehsalçıları ilə işləmişdir. Bir çox kompüter sistemlərində hardware virtualizasiya texnologiyası BIOS-da söndürülə bilər. Intel VT-nin texniki xüsusiyyətləri deyir ki, bu texnologiyanı dəstəkləmək üçün sadəcə onu dəstəkləyən prosessorun olması kifayət deyil, həmçinin müvafiq anakart çipsetlərinə, BIOS-a və Intel VT-dən istifadə edən proqrama sahib olmaq lazımdır; Dəstəklənən Intel VT prosessorlarının siyahısı aşağıda verilmişdir:

• Intel® 2 Core™ Duo Extreme prosessoru X6800
• Intel® 2 Core™ Duo prosessoru E6700
• Intel® 2 Core™ Duo prosessoru E6600
• Intel® 2 Core™ Duo prosessoru E6400 (E6420)
• Intel® 2 Core™ Duo prosessoru E6300 (E6320)
• Intel® Core™ Duo prosessoru T2600
• Intel® Core™ Duo prosessoru T2500
• Intel® Core™ Duo prosessoru T2400
• Intel® Core™ Duo prosessoru L2300
• Intel® Pentium® prosessoru Extreme Edition 965
• Intel® Pentium® prosessoru Extreme Edition 955
• Intel® Pentium® D prosessoru 960
• Intel® Pentium® D prosessoru 950
• Intel® Pentium® D prosessoru 940
• Intel® Pentium® D prosessoru 930
• Intel® Pentium® D prosessoru 920
• Intel® Pentium® 4 prosessoru 672
• Intel® Pentium® 4 prosessoru 662

Noutbuk prosessorları:

• Intel® 2 Core™ Duo prosessoru T7600
• Intel® 2 Core™ Duo prosessoru T7400
• Intel® 2 Core™ Duo prosessoru T7200
• Intel® 2 Core™ Duo prosessoru T5600
• Intel® 2 Core™ Duo prosessoru L7400
• Intel® 2 Core™ Duo prosessoru L7200
• Intel® 2 Core™ Duo prosessoru L7600
• Intel® 2 Core™ Duo prosessoru L7500

Server platformaları üçün prosessorlar:

• Intel® Xeon® prosessoru 7041
• Intel® Xeon® prosessoru 7040
• Intel® Xeon® prosessoru 7030
• Intel® Xeon® prosessoru 7020
• Intel® Xeon® prosessoru 5080
• Intel® Xeon® prosessoru 5063
• Intel® Xeon® prosessoru 5060
• Intel® Xeon® prosessoru 5050
• Intel® Xeon® prosessoru 5030
• Intel® Xeon® prosessoru 5110
• Intel® Xeon® prosessoru 5120
• Intel® Xeon® prosessoru 5130
• Intel® Xeon® prosessoru 5140
• Intel® Xeon® prosessoru 5148
• Intel® Xeon® prosessoru 5150
• Intel® Xeon® prosessoru 5160
• Intel® Xeon® prosessoru E5310
• Intel® Xeon® prosessoru E5320
• Intel® Xeon® prosessoru E5335
• Intel® Xeon® prosessoru E5345
• Intel® Xeon® X5355 prosessoru
• Intel® Xeon® prosessoru L5310
• Intel® Xeon® prosessoru L5320
• Intel® Xeon® prosessoru 7140M
• Intel® Xeon® prosessoru 7140N
• Intel® Xeon® prosessoru 7130M
• Intel® Xeon® prosessoru 7130N
• Intel® Xeon® prosessoru 7120M
• Intel® Xeon® prosessoru 7120N
• Intel® Xeon® prosessoru 7110M
• Intel® Xeon® prosessoru 7110N
• Intel® Xeon® prosessoru X3220
• Intel® Xeon® X3210 prosessoru

Qeyd etmək lazımdır ki, aşağıdakı dörd prosessor Intel VT texnologiyasını dəstəkləmir:

• Intel® 2 Core™ Duo prosessoru E4300
• Intel® 2 Core™ Duo prosessoru E4400
• Intel® 2 Core™ Duo prosessoru T5500
• Intel® Pentium® D prosessoru 9x5 (D945)

Intel həmçinin VT-d versiyası olan Intel VT üçün Directed I/O üçün Virtualizasiya adlı texnologiya hazırlamağı planlaşdırır. Hazırda məlumdur ki, bunlar I/O arxitekturasında mühüm dəyişikliklərdir ki, bu da hardware virtualizasiya üsullarından istifadə etməklə virtual platformaların təhlükəsizliyini, möhkəmliyini və işini yaxşılaşdıracaq.

AMD Virtualizasiyası

AMD, Intel kimi, bu yaxınlarda virtualizasiyanı dəstəkləmək üçün prosessor arxitekturasını təkmilləşdirməyə başladı. 2005-ci ilin may ayında AMD prosessorlara virtuallaşdırma dəstəyinin tətbiqinə başladığını elan etdi. Yeni texnologiyaya verilən rəsmi ad AMD Virtualization (AMD-V kimi qısaldılmış) və daxili kod adı AMD Pacifica-dır. AMD-V texnologiyası AMD64 prosessorları üçün Direct Connect texnologiyasının məntiqi davamıdır və prosessorun digər aparat komponentləri ilə sıx, birbaşa inteqrasiyası vasitəsilə kompüter sistemlərinin məhsuldarlığını artırmağa yönəlmişdir.

Aşağıdakı siyahı AMD-V avadanlığının virtualizasiya funksiyalarını dəstəkləyən prosessorları göstərir. Bu funksiyalar üçün dəstək F pilləsindən başlayaraq Socket AM2 ilə işləyən bütün AMD-V seriyalı masa üstü prosessorlarında işləməlidir. Onu da qeyd etmək lazımdır ki, Sempron prosessorları hardware virtualizasiyasını dəstəkləmir.

Masaüstü prosessorları:

• Athlon™ 64 3800+
• Athlon™ 64 3500+
• Athlon™ 64 3200+
• Athlon™ 64 3000+
• Athlon™ 64 FX FX-62
• Athlon™ 64 FX FX-72
• Athlon™ 64 FX FX-74
• Athlon™ 64 X2 Dual-Core 6000+
• Athlon™ 64 X2 Dual-Core 5600+
• Athlon™ 64 X2 Dual-Core 5400+
• Athlon™ 64 X2 Dual-Core 5200+
• Athlon™ 64 X2 Dual-Core 5000+
• Athlon™ 64 X2 Dual-Core 4800+
• Athlon™ 64 X2 Dual-Core 4600+
• Athlon™ 64 X2 Dual-Core 4400+
• Athlon™ 64 X2 Dual-Core 4200+
• Athlon™ 64 X2 Dual-Core 4000+
• Athlon™ 64 X2 Dual-Core 3800+

Noutbuklar üçün Turion 64 X2 markalı prosessorlar dəstəklənir:

• Turion™ 64 X2 TL-60
• Turion™ 64 X2 TL-56
• Turion™ 64 X2 TL-52
• Turion™ 64 X2 TL-50

Aşağıdakı Opteron prosessorları server platformaları üçün dəstəklənir:

• Opteron 1000 seriyası
• Opteron 2000 seriyası
• Opteron 8000 seriyası

Avadanlıqların virtuallaşdırılmasını dəstəkləyən proqram təminatı

Hal-hazırda, virtuallaşdırma proqram platforması istehsalçılarının böyük əksəriyyəti Intel və AMD aparatlarının virtualizasiya texnologiyalarına dəstəyini elan ediblər. Bu platformalardakı virtual maşınlar hardware virtualizasiya dəstəyi ilə işlədilə bilər. Əlavə olaraq, Xen və ya Virtual Iron kimi paravirtuallaşdırma proqram platformalarını ehtiva edən bir çox əməliyyat sistemlərində, hardware virtualizasiyası dəyişdirilməmiş qonaq əməliyyat sistemlərinin işləməsinə imkan verəcəkdir. Paravirtuallaşdırma qonaq əməliyyat sisteminin modifikasiyasını tələb edən virtuallaşdırma növlərindən biri olduğundan, paravirtuallaşdırma platformalarında aparat virtuallaşdırma dəstəyinin həyata keçirilməsi qonağın dəyişdirilməmiş versiyalarını işə salmaq imkanı baxımından bu platformalar üçün çox məqbul həlldir. sistemləri. Aşağıdakı cədvəldə hardware virtualizasiya texnologiyalarını dəstəkləyən əsas məşhur virtuallaşdırma platformaları və proqram təminatı verilmişdir:

Bu gün hardware virtualizasiyası

Hardware Virtualization Research Group-un bir hissəsi olan VMware, 2006-cı ilin sonunda Intel-in aparat virtualizasiya texnologiyaları ilə müqayisədə öz proqram təminatının virtuallaşdırılması ilə bağlı araşdırma apardı. "X86 Virtualizasiyası üçün Proqram və Təchizat Texnikalarının Müqayisəsi" sənədi bu tədqiqatın nəticələrini sənədləşdirdi (Hyper-Threading texnologiyası deaktiv edilmiş 3,8 GHz Intel Pentium 4 672 prosessorunda). Təcrübələrdən biri kompüter sistemlərinin işini qiymətləndirmək üçün faktiki standart olan SPECint2000 və SPECjbb2005 test sistemlərindən istifadə etməklə həyata keçirilib. Qonaq sistemi kimi proqram və aparat hipervizoru tərəfindən idarə olunan Red Hat Enterprise Linux 3 ƏS-dən istifadə edilmişdir. Avadanlıq virtuallaşdırmasının əməliyyat sistemini yerli olaraq işə salmaqla müqayisədə yüz faizə yaxın performans nisbəti təmin edəcəyi gözlənilirdi. Bununla belə, nəticələr olduqca təəccüblü idi: hardware virtualizasiya üsulları olmayan proqram hipervizoru yerli işə nisbətən 4 faiz performans itkisinə məruz qaldığı halda, hardware hipervizoru ümumilikdə 5 faiz performans itkisinə məruz qalıb. Bu testin nəticələri aşağıdakı şəkildə göstərilmişdir:

nəticələr

Prosessorlarda aparat virtuallaşdırma texnologiyalarına dəstək virtual infrastrukturların səmərəliliyini artırmaq üçün virtual maşınlardan etibarlı, təhlükəsiz və çevik alətlər kimi istifadə etmək üçün geniş perspektivlər açır. Nəinki server, həm də masa üstü sistemlərin prosessorlarında aparat virtuallaşdırma üsullarına dəstəyin olması prosessor istehsalçılarının kompüter sistemlərinin istifadəçi bazarının bütün seqmentlərinə münasibətdə niyyətlərinin ciddiliyini göstərir. Gələcəkdə hardware virtualizasiyasının istifadəsi bir fiziki serverdə bir neçə virtual maşın işlədərkən performans itkilərini azaltmalıdır. Təbii ki, hardware virtualizasiyası korporativ mühitlərdə virtual sistemlərin təhlükəsizliyini artıracaq. Hal-hazırda, hardware texnikalarından istifadə edərək virtuallaşdırma platformalarının inkişafının asanlığı virtuallaşdırma bazarında yeni oyunçuların meydana çıxmasına səbəb oldu. Paravirtuallaşdırma sistemlərinin satıcıları dəyişdirilməmiş qonaq sistemlərini işə salmaq üçün hardware virtualizasiyasından geniş istifadə edirlər. Aparat əsaslı virtuallaşdırma üsullarının əlavə üstünlüyü 64 bitlik qonaqları virtuallaşdırma platformalarının 32 bit versiyalarında (məsələn, VMware ESX Server) idarə etmək imkanıdır.

Performans nəticələrini yeganə doğru olan kimi qəbul etməməlisiniz. Virtuallaşdırma üçün müxtəlif aparat və proqram platformalarının fəaliyyətinin obyektiv qiymətləndirilməsi qeyri-trivial bir işdir, SPEC daxilində adıçəkilən işçi qrupu bu cür sistemlərin qiymətləndirilməsi üçün standart metodlar toplusunun yaradılması üzərində işləyir. Bu gün qeyd etmək olar ki, AMD-nin virtualizasiya vasitələri texniki cəhətdən Intel tərəfindən tətbiq olunanlardan daha təkmildir. Çox şey istifadə olunan proqram təminatından asılıdır, məsələn, VMWare-dən fərqli olaraq, aparat dəstəyinə daha çox “cavab verən” mühitlər var, məsələn, Xen 3.0.

Bu gün getdikcə daha çox müasir kompüter sistemləri diqqətini virtuallaşdırma texnologiyalarına yönəldir. Düzdür, hər kəs bunun nə olduğunu, nə üçün lazım olduğunu və onun daxil edilməsi və ya praktik istifadəsi məsələlərini necə həll edəcəyini aydın başa düşmür. İndi ən sadə üsuldan istifadə edərək BIOS-da virtualizasiyanı necə aktivləşdirəcəyimizə baxacağıq. Dərhal qeyd edək ki, bu texnika tamamilə bütün mövcud sistemlərə, xüsusən də BIOS və onu əvəz edən UEFI sisteminə aiddir.

Virtuallaşdırma nədir və nə üçün lazımdır?

BIOS-da virtualizasiyanı necə aktivləşdirmək problemini birbaşa həll etməyə başlamazdan əvvəl, bu texnologiyanın nə olduğunu və nə üçün lazım olduğuna baxaq.

Texnologiyanın özü real kompüterləri bütün aparat və proqram komponentləri ilə təqlid edə bilən virtual maşın adlanan istənilən əməliyyat sistemində istifadə üçün nəzərdə tutulub. Başqa sözlə desək, əsas sistemdə siz prosessor, operativ yaddaş, video və səs kartı, şəbəkə adapteri, sərt disk, optik media seçimi ilə nəsə yarada bilərsiniz və Allah bilir daha nələr, o cümlədən qonağın (uşağın) “OS” quraşdırılması. ”, real kompüter terminalından heç nə ilə fərqlənməyəcək.

Texnologiyaların növləri

Kimsə bilmirsə, virtuallaşdırma texnologiyaları aparıcı prosessor istehsalçıları - Intel və AMD korporasiyaları tərəfindən yaradılıb, bu gün də bu sahədə xurma paylaşa bilmir. Dövrün əvvəlində Intel-dən yaradılmış hipervizor (virtual maşınları idarə etmək üçün proqram təminatı) bütün performans tələblərinə cavab vermirdi, buna görə də virtual sistemlər üçün dəstəyin inkişafı başladı, prosessor çiplərinə "bağlanmalı" idi. özləri.

Intel bu texnologiyanı Intel-VT-x, AMD isə AMD-V adlandırdı. Beləliklə, dəstək əsas sistemə təsir etmədən mərkəzi prosessorun işini optimallaşdırdı.

Sözsüz ki, BIOS-un ilkin parametrlərində bu seçimi yalnız fiziki maşında virtual maşından istifadə etmək niyyətindəsinizsə, məsələn, proqramları sınaqdan keçirmək və ya proqramdan sonra müxtəlif "aparat" komponentləri olan kompüter sisteminin davranışını proqnozlaşdırmaq niyyətindəsinizsə, aktivləşdirməlisiniz. xüsusi əməliyyat sisteminin quraşdırılması. Əks halda, bu cür dəstəkdən istifadə olunmaya bilər. Bundan əlavə, standart olaraq tamamilə söndürülür və artıq qeyd edildiyi kimi, əsas sistemin işinə heç bir təsir göstərmir.

BIOS-a daxil olun

BIOS və ya UEFI sistemlərinə gəldikdə, quraşdırılmış avadanlığın mürəkkəbliyindən asılı olmayaraq hər hansı bir kompüter və ya noutbukda bunlar var. Kompüterdəki BIOS-un özü anakartdakı kiçik bir çipdir, terminal işə salındıqda aparatın sınaqdan keçirilməsinə cavabdehdir. Bu, cəmi 1 MB yaddaşa baxmayaraq, avadanlıqların əsas parametrləri və xüsusiyyətləri saxlanılır.

BIOS versiyasından və ya istehsalçıdan asılı olaraq, giriş bir neçə fərqli üsuldan istifadə etməklə həyata keçirilə bilər. Ən çox yayılmışı, kompüteri və ya noutbuku işə saldıqdan dərhal sonra Del düyməsini istifadə etməkdir. Bununla belə, başqa üsullar da var, məsələn, F2, F12 və s. düymələr.

BIOS-da virtualizasiyanı ən sadə şəkildə necə aktivləşdirmək olar?

İndi bəzi əsas parametrləri və menyuları müəyyən edək. Artıq kompüterdə BIOS-a daxil olmağınızdan başlayırıq. Burada bir neçə əsas bölmə var, lakin bu halda biz prosessor çipinə aid olan hər şeylə maraqlanırıq.

Tipik olaraq, bu cür seçimlər Qabaqcıl parametrlər menyusunda və ya Təhlükəsizlik bölməsində olur. Onları fərqli adlandırmaq olar, lakin, bir qayda olaraq, bu Prosessor və ya BIOS Çipsetinə bənzəyir (baxmayaraq ki, başqa adlar da ola bilər).

Beləliklə, indi BIOS-da virtualizasiyanı necə aktivləşdirmək məsələsi ciddi qəbul edilə bilər. Yuxarıdakı bölmələrdə Virtualizasiya Texnologiyasının xüsusi xətti var (Intel vəziyyətində korporasiyanın adı əsas ada əlavə olunur). Müvafiq menyuya daxil olduğunuz zaman iki mövcud seçim göstəriləcək: Aktiv və Disabled. Artıq aydın olduğu kimi, birincisi aktivləşdirilmiş virtuallaşdırma rejimi, ikincisi isə tam söndürmədir.

Eyni şey, bu seçimin aktivləşdirilməsi tamamilə oxşar şəkildə həyata keçirildiyi UEFI sisteminə də aiddir.

İndi BIOS aktiv rejim parametrinə təyin edildikdən sonra yalnız dəyişiklikləri saxlamaq (F10 və ya Saxla və Quraşdırmadan Çıxış əmri) və ingiliscə Bəli sözünə uyğun gələn Y təsdiq düyməsini sıxmaq qalır. Sistem yeni saxlanmış parametrlərlə yenidən başlayır, avtomatik olaraq başlayır.

Bundan başqa nə bilməlisiniz?

Gördüyünüz kimi, BIOS-da virtualizasiyanın aktivləşdirilməsi proseduru olduqca sadədir. Bununla belə, bu funksiyanın mümkün söndürülməsi ilə bağlı burada nəzərə alınmalı bəzi incəliklər var. Fakt budur ki, WMware Virtual Machine, Virtual PC, VirtualBox və ya hətta Hyper-V adlı “doğma” Microsoft modulu kimi virtual maşınlardan istifadə edərkən, Windows komponentləri üçün dəstək birbaşa sistem parametrlərində aktivləşdirilsə belə, bu seçim aktivləşdirilməlidir.

Əksər hallarda bu, “yeddi” ilə başlayan Windows-un daha yeni modifikasiyalarına aiddir. "Expish" və ya "Vista"-da bu, ilkin şərt deyil. Baxmayaraq ki, bu cür əməliyyat sistemləri ən son avadanlıqda quraşdırılıbsa, aktivləşdirmə dəstəyi də tələb oluna bilər. Bununla belə, belə bir maşındakı istifadəçinin köhnəlmiş bir əməliyyat sistemi qurması ehtimalı azdır ki, bu da onun bacardığı kompüter avadanlığından maksimum dərəcədə "sıxmağa" imkan verməyəcəkdir. Beləliklə, ən son aparat komponentlərini yalnız əməliyyat sistemlərinin ən son versiyaları ilə deyil, hətta uzun müddət xidmət edən BIOS-u əvəz edən diaqnostik sistemlər və UEFI nəzarətləri ilə birlikdə istifadə etmək daha yaxşıdır.

Digər eyni seçim adları: Vanderpool Technology, VT Technology.

Virtuallaşdırma Texnologiyası seçimi prosessorun hardware virtualizasiya texnologiyası üçün dəstəyini təmin etmək üçün nəzərdə tutulmuşdur. Bu seçim yalnız iki dəyər qəbul edə bilər - Enabled və Disabled.

“Virtuallaşdırma” termini əslində nə deməkdir? Virtuallaşdırma texnologiyası istifadəçiyə bir fiziki kompüterdə çoxlu virtual kompüterlərə sahib olmağa imkan verir. Təbii ki, bu yanaşmanın bir neçə fiziki kompüterə malik olması ilə müqayisədə, ilk növbədə, aparat xərclərinin azaldılması və enerji istehlakının azaldılması baxımından bir çox üstünlükləri var.

Virtual kompüterlər yaratmaq üçün xüsusi proqram təminatı tələb olunur. Ən məşhur virtuallaşdırma proqramı VMWare və Microsoft Virtual PC-dir.

Hər hansı bir virtuallaşdırma sisteminin ürəyi Virtual Maşın Monitoru (VMM) adlı texnologiyadır. Bu texnologiya virtualizasiyanı idarə etmək üçün möhkəm zəmin yaradır. Virtual maşın menecerinin funksiyası (həmçinin bəzən hipervizor da deyilir) real vaxt rejimində kompüter resurslarını idarə etmək və onları virtual sistemlər arasında paylamaqdır. Hipervizor sistemlər arasında məlumat ötürə və virtual disklər yarada bilər.

Virtual Maşın Meneceri ya birdən çox əməliyyat sistemini (adətən qonaq əməliyyat sistemləri adlanır) və ya bir kompüterdə eyni əməliyyat sisteminin birdən çox nüsxəsini işə salmağa imkan verir. Onun vəzifələrinə həmçinin müxtəlif virtual kompüterlər arasında paylamaq üçün yaddaş, prosessor və giriş/çıxış cihazı resurslarının idarə edilməsi daxildir. Bu yolla, hipervizor birdən çox əməliyyat sisteminə eyni prosessoru paylaşmağa icazə verə və onu daha səmərəli edə bilər.

Bununla belə, uzun müddət virtuallaşdırma texnologiyası yalnız proqram metodlarına əsaslanırdı və hardware səviyyəsində, xüsusən də dəqiq standartların olmaması səbəbindən demək olar ki, heç bir dəstək yox idi. Avadanlıq virtualizasiyasının ilk tətbiqlərindən biri 80386 prosessoruna və sonrakı Intel prosessorlarına quraşdırılmış Intel 8086 prosessorunun virtual iş rejiminə dəstək olsa da (prosessorlar haqqında daha çox məlumat əldə edə bilərsiniz), lakin bu texnologiyanın imkanları məhdud idi. . Bu gün aparıcı prosessor istehsalçıları Intel və AMD prosessorun qorunan iş rejimi üçün nəzərdə tutulmuş öz virtuallaşdırma texnologiyalarını təklif edirlər.

Intel-in virtuallaşdırma texnologiyası versiyası VT-x adlanır. O, 2005-ci ildə ortaya çıxdı. Bu texnologiya virtuallaşdırma proqram təminatına dəstək verən server və müştəri platformalarına bir sıra təkmilləşdirmələr təqdim etdi. VT-x texnologiyası müxtəlif əməliyyat sistemləri və proqramları müstəqil bölmələrdə işləməyə imkan verir və kompüteri virtual əməliyyat sistemləri dəstinə çevirə bilir.

AMD-nin virtualizasiya texnologiyası AMD-V adlanır. O, ilk dəfə 2006-cı ildə Athlon 64 prosessorlarında peyda olub. Bu texnologiya sizə hipervizorun proqram təminatında yerinə yetirdiyi bəzi tapşırıqları öhdəsinə götürməyə və AMD prosessorlarında quraşdırılmış təkmilləşdirilmiş təlimatlar toplusu sayəsində onları sadələşdirməyə imkan verir.

Proqram təminatının virtuallaşdırılması metodu ilə müqayisədə aparat virtuallaşdırılması bir sıra üstünlüklərə malikdir. Fakt budur ki, Intel platforması üçün nəzərdə tutulmuş əməliyyat sistemləri elə işlənib hazırlanmışdır ki, əməliyyat sistemi kompüterin aparat resurslarına birbaşa çıxış imkanına malik olmalı idi. Proqram təminatının virtuallaşdırılması zəruri avadanlıqları təqlid etdi və hardware virtualizasiya texnologiyaları əməliyyat sisteminə hər hansı emulyasiyadan qaçaraq birbaşa aparat resurslarına daxil olmağa imkan verdi.

Prosessorun virtualizasiya uzantıları virtuallaşdırmanın idarə edilməsinə yeni yanaşmalar təklif edir. Qısaca olaraq təkmilləşdirmələrin mahiyyətini aşağıdakı kimi təsvir etmək olar. Əməliyyat sistemləri mühafizə halqaları adlanan resurslara müxtəlif səviyyələrdə çıxış təmin edir. Bu üzüklər kompüter sistemi arxitekturası daxilində imtiyazların iyerarxiyasını təmsil edir. Ən imtiyazlı səviyyə adətən sıfırdır. Bu təbəqə resurslara birbaşa daxil ola bilər.

Ənənəvi Intel x86 arxitekturasında əməliyyat sisteminin nüvəsi birbaşa 0 səviyyəsindəki prosessora daxil ola bilər. Bununla belə, proqram təminatının virtuallaşdırılması mühitində qonaq əməliyyat sistemi hipervizor tərəfindən işğal edildiyi üçün 0 səviyyəsində işi yerinə yetirə bilmir. Beləliklə, qonaq əməliyyat sistemi yalnız 1-ci səviyyədə işləyə bilər.

Ancaq bir tutma var - bəzi prosessor təlimatları yalnız 0 səviyyəsində icra edilə bilər. Bu problem bir neçə yolla həll edilə bilər, lakin onların heç biri qənaətbəxş deyil. Məsələn, belə halların qarşısını almaq üçün əməliyyat sistemi yenidən tərtib edilə bilər, lakin bu, yalnız əməliyyat sisteminin mənbə kodu mövcud olduqda edilə bilər. Bu yanaşma bəzən istifadə olunur və paravirtuallaşdırma adlanır.

Ancaq paravirtuallaşdırmanın mümkün olmadığı hallarda, adətən, başqa bir həll istifadə olunur. Virtual maşın meneceri sadəcə olaraq qonaq əməliyyat sistemindən lazımi təlimatları alır və onları təhlükəsiz olanlarla əvəz edir. Sözsüz ki, bu yanaşma performansın əhəmiyyətli dərəcədə azalmasına səbəb olur. Müvafiq olaraq, proqram təminatının virtual maşınları çox vaxt real həmkarlarından daha yavaşdır.

Buna görə də, Intel və AMD-nin aparat virtualizasiya texnologiyaları nəinki yeni prosessor təlimatlarını ehtiva edir, həm də ən başlıcası, imtiyazların yeni səviyyəsinin istifadəsinə imkan verir. İndi hipervizor sıfır səviyyəsindən aşağı səviyyədə işləyə bilər (bu –1 kimi qeyd oluna bilər), qonaq əməliyyat sisteminə isə sıfır səviyyə üzərində tam nəzarət verilir. Beləliklə, hipervizor lazımsız əziyyətdən xilas oldu və virtual maşınların məhsuldarlığı əhəmiyyətli dərəcədə artdı.

Intel və AMD texnologiyaları hər cəhətdən eyni deyil, lakin oxşar üstünlüklər və funksionallıq təklif edirlər. Virtual maşınların məhsuldarlığını artırmaqla yanaşı, onlar bir fiziki sistemdə virtual maşınların sayını artırmağa, həmçinin virtual maşın istifadəçilərinin sayını artırmağa imkan verir.

Mən onu daxil etməliyəm?

Virtuallaşdırma Texnologiyası seçimi (bəzən sadəcə Virtuallaşdırma adlanır) kompüter istifadəçisinə CPU səviyyəsində işləməyə imkan verir. Enabled seçimi bu dəstəyi aktivləşdirir, Disabled seçimi isə onu söndürür.

Virtuallaşdırma Texnologiyası seçimi yalnız kompüterinizdən virtual maşınları işə salmaq üçün istifadə edirsinizsə işə salınmalıdır. Virtual maşınlar üçün aparat dəstəyinin aktivləşdirilməsi onların işini əhəmiyyətli dərəcədə yaxşılaşdıra bilər. Bununla belə, virtual maşınlar istifadə edilmirsə, seçimin aktivləşdirilməsi kompüterin işinə heç bir şəkildə təsir etməyəcək.

Virtuallaşdırma müxtəlif emulyatorlar və/və ya virtual maşınlarla işləyən istifadəçilər üçün lazım ola bilər. Onların hər ikisi bu parametri aktivləşdirmədən kifayət qədər yaxşı işləyə bilər, lakin emulyatordan istifadə edərkən yüksək performans tələb edirsinizsə, onu aktivləşdirməli olacaqsınız.

Vacib Xəbərdarlıq

Əvvəlcə kompüterinizin virtualizasiyanı dəstəklədiyinə əmin olmaq məsləhətdir. Əgər orada deyilsə, BIOS vasitəsilə aktivləşdirməyə çalışaraq sadəcə vaxtınızı itirmək riskiniz var. Bir çox məşhur emulyatorlar və virtual maşınlar istifadəçiyə onun kompüterinin virtualizasiyanı dəstəklədiyi barədə xəbərdarlıq edir və bu parametri aktivləşdirsəniz, sistem daha sürətli işləyəcək.

Emulator/virtual maşını ilk dəfə işə saldığınız zaman belə bir mesaj almasanız, bu, aşağıdakıları ifadə edə bilər:

• Virtuallaşdırma artıq default olaraq aktivdir (bu, nadir hallarda olur);
• Kompüteriniz bu parametri dəstəkləmir;
• Emulator təhlil edə və istifadəçiyə virtualizasiyaya qoşulma imkanları barədə məlumat verə bilmir.

Intel prosessorunda virtualizasiyanı aktivləşdirin

Bu addım-addım təlimatlardan istifadə edərək, virtuallaşdırmanı aktivləşdirə bilərsiniz (yalnız Intel prosessorunda işləyən kompüterlər üçün uyğundur):

AMD prosessorunda virtualizasiyanı aktivləşdirin

Bu vəziyyətdə addım-addım təlimatlar oxşar görünür:

Kompüterinizdə virtualizasiyanı işə salmaq çətin deyil, addım-addım təlimatlara əməl etməlisiniz. Ancaq BIOS bu funksiyanı aktivləşdirməyə icazə vermirsə, üçüncü tərəf proqramlarından istifadə edərək bunu etməyə çalışmamalısınız, çünki bu heç bir nəticə verməyəcək, lakin kompüterin işini pisləşdirə bilər.

Problemin həllində sizə kömək edə bildiyimiz üçün şadıq.

Sorğu: bu məqalə sizə kömək etdi?

lumpics.ru

Windows 10 Enterprise-də Virtual Secure Mode (VSM).

Windows 10 Enterprise (və yalnız bu nəşr) Virtual Secure Mode (VSM) adlı yeni Hyper-V komponentini təqdim edir. VSM hipervizorda işləyən və host Windows 10 və onun nüvəsindən ayrılmış qorunan konteynerdir (virtual maşın). Təhlükəsizlik baxımından kritik sistem komponentləri bu təhlükəsiz virtual konteynerin içərisində işləyir. VSM daxilində heç bir üçüncü tərəf kodu icra oluna bilməz və kodun bütövlüyü daim modifikasiya üçün yoxlanılır. Bu arxitektura VSM-də məlumatları qorumağa imkan verir, hətta host Windows 10-un nüvəsi pozulsa belə, çünki hətta nüvənin VSM-ə birbaşa çıxışı yoxdur.

VSM konteyneri şəbəkəyə qoşula bilməz və heç kim onun üzərində inzibati imtiyazlar əldə edə bilməz. Şifrələmə açarları, istifadəçi icazəsi məlumatları və kompromis baxımından vacib olan digər məlumatlar Virtual Secure Mode konteynerində saxlanıla bilər. Beləliklə, təcavüzkar daha yerli olaraq keşlənmiş domen istifadəçi hesabı məlumatlarından istifadə edərək korporativ infrastruktura daxil ola bilməyəcək.

Aşağıdakı sistem komponentləri VSM daxilində işləyə bilər:

• LSASS (Yerli Təhlükəsizlik Alt Sistemi Xidməti) yerli istifadəçilərin avtorizasiyasına və təcrid olunmasına cavabdeh olan komponentdir (beləliklə, sistem “hesh-i ötürmək” hücumlarından və mimikatz kimi utilitlərdən qorunur). Bu o deməkdir ki, sistemdə qeydiyyatdan keçmiş istifadəçilərin parollarını (və/yaxud heshlərini) hətta yerli administrator hüquqları olan istifadəçi də əldə edə bilməz.
• Virtual TPM (vTPM) qonaq maşınları üçün disklərin məzmununu şifrələmək üçün lazım olan sintetik TPM cihazıdır.
• ƏS kodunun bütövlüyünə nəzarət sistemi – sistem kodunu modifikasiyadan qoruyur

VSM rejimindən istifadə etmək üçün mühit aşağıdakı avadanlıq tələblərinə cavab verməlidir:

• Təhlükəsiz açar saxlama üçün UEFI, Secure Boot və Trusted Platform Module (TPM) dəstəyi
• Avadanlıq virtuallaşdırma dəstəyi (ən azı VT-x və ya AMD-V)

Windows 10-da Virtual Secure Mode (VSM) rejimini necə aktivləşdirmək olar

Windows 10-da Virtual Təhlükəsiz Rejimin necə aktivləşdiriləcəyinə baxaq (bizim nümunəmizdə, Build 10130).

VSM əməliyyatı yoxlanılır

Tapşırıq menecerində Secure System prosesinin olması ilə VSM rejiminin aktiv olmasına əmin ola bilərsiniz.

Və ya hadisə ilə sistem jurnalında “Credential Guard (Lsalso.exe) işə salındı ​​və LSA etimadnaməsini qoruyacaq”.

VSM Təhlükəsizlik Testi

Beləliklə, VSM rejimi aktivləşdirilmiş maşınlarda bir domen hesabı altında qeydiyyatdan keçin və yerli administrator kimi aşağıdakı mimikatz əmrini işlədin:

mimikatz.exe imtiyazı::debug sekurlsa::logonpasswords çıxışı

LSA-nın təcrid olunmuş mühitdə işlədiyini görürük və istifadəçi parolu heşlərini əldə etmək mümkün deyil.

Eyni əməliyyat VSM deaktiv edilmiş maşında həyata keçirilirsə, biz istifadəçi parolunun NTLM hashını əldə edirik və bu, “keçirmə” hücumları üçün istifadə edilə bilər.