Hello semua Dalam BIOS motherboard anda, anda boleh menemui sesuatu seperti Intel Virtualization Technology dan kemudian anda akan segera mempunyai soalan, sama ada untuk mendayakannya atau tidak? Apakah sebenarnya ini bertanggungjawab, apa kejadahnya, dan jika anda menghidupkannya, maka mungkin komputer akan berfungsi dengan lebih baik? Ya, boleh ada banyak fikiran, semasa saya menggodam komputer, mengkaji segala-galanya, terdapat juga banyak pemikiran, seperti, apa yang akan berlaku jika...

Ringkasnya, saya akan katakan dengan segera, saya tahu apa itu Teknologi Virtualisasi Intel, tetapi saya juga akan mengatakan bahawa dalam kebanyakan kes anda tidak perlu mendayakannya. Baik anda mahupun rakan anda, ada sesuatu yang memberitahu saya bahawa anda tidak benar-benar memerlukan teknologi ini. Mengapa anda fikir ini? Okay, saya akan beritahu awak. Ini bermakna Intel Virtualization Technology ialah teknologi virtualisasi supaya sesetengah perisian boleh berfungsi secara langsung dengan pemproses, boleh dikatakan.

Anda mungkin bertanya, apakah perisian lain? Di sini saya maksudkan program virtualisasi komputer, dalam istilah mudah ini adalah mesin maya, yang paling popular setakat ini ialah VMware Workstation berbayar (by the way, terdapat pilihan percuma - VMware Player) dan VirtualBox yang benar-benar percuma. Mereka mengatakan bahawa yang pertama adalah mesin maya, dan yang kedua adalah emulator. Tetapi saya tidak begitu faham perbezaannya

Inilah rupa pilihan ini dalam BIOS itu sendiri:

Jadi, pengguna biasa tidak memerlukan Intel Virtualization Technology secara percuma, ia tidak melakukan apa-apa, ia tidak menambah apa-apa kuasa. Anda mungkin tertanya-tanya apa itu mesin maya, apakah itu? Ini adalah program yang menyerupai komputer, tetapi ia adalah maya. Di sini anda boleh memasang Windows ke dalamnya, menambah atau mengalih keluar cakera keras, menetapkan bilangan teras pemproses dan menentukan jumlah RAM. Adakah anda faham? Tetapi untuk komputer maya sedemikian berfungsi dengan cepat, anda memerlukan sejenis akses maya kepada pemproses, dan untuk menyediakan akses ini, Intel Virtualization Technology diperlukan

Seperti yang anda sudah faham, teknologi ini terdapat dalam pemproses Intel, tetapi AMD juga mempunyai sendiri, ia dipanggil AMD-V dan ia hampir sama dengan Intel. Mesin maya tanpa teknologi ini akan berfungsi dengan sangat perlahan. Secara umum, Teknologi Virtualisasi Intel dibahagikan kepada dua bahagian, ini adalah VT-x dan VT-d, iaitu, jika anda melihat sebutan sedemikian, kini anda tahu apa itu. Saya sudah menulis tentang VT-x dan VT-d di sini, jadi anda dialu-alukan untuk membaca.

Perkembangan pesat pasaran teknologi virtualisasi sejak beberapa tahun kebelakangan ini sebahagian besarnya disebabkan oleh peningkatan kapasiti perkakasan, yang memungkinkan untuk mencipta platform virtualisasi yang benar-benar berkesan untuk kedua-dua sistem pelayan dan komputer meja. Teknologi maya membolehkan anda menjalankan beberapa contoh maya sistem pengendalian (OS tetamu) pada satu komputer fizikal (hos) untuk memastikan kebebasannya daripada platform perkakasan dan menumpukan beberapa mesin maya pada satu komputer fizikal. Maya menyediakan banyak faedah untuk infrastruktur perusahaan dan pengguna akhir. Virtualisasi memberikan penjimatan yang ketara pada perkakasan dan penyelenggaraan, meningkatkan fleksibiliti infrastruktur IT, dan memudahkan prosedur untuk sandaran dan pemulihan selepas kegagalan. Mesin maya, sebagai unit bebas perkakasan, boleh diedarkan sebagai templat prapasang yang boleh dijalankan pada mana-mana platform perkakasan seni bina yang disokong.

Sehingga baru-baru ini, usaha dalam virtualisasi sistem pengendalian tertumpu terutamanya dalam pembangunan perisian. Pada tahun 1998, VMware buat pertama kalinya dengan serius menggariskan prospek pembangunan sistem maya dengan mematenkan teknik perisian virtualisasi. Terima kasih kepada usaha VMware, serta pengeluar platform maya yang lain, dan peningkatan kadar peningkatan dalam teknologi komputer, pengguna korporat dan rumah melihat kelebihan dan prospek teknologi baharu, dan pasaran untuk alat virtualisasi mula berkembang pada kadar yang pantas. Sudah tentu, syarikat besar seperti Intel dan AMD, yang mengawal sebahagian besar pasaran pemproses, tidak boleh mengabaikan teknologi yang menjanjikan ini. Intel adalah yang pertama melihat dalam teknologi baharu sumber keunggulan teknologi berbanding pesaing dan mula berusaha untuk menambah baik seni bina pemproses x86 untuk menyokong platform virtualisasi. Mengikuti Intel, AMD juga telah menyertai pembangunan sokongan virtualisasi perkakasan dalam pemproses agar tidak kehilangan kedudukannya dalam pasaran. Pada masa ini, kedua-dua syarikat menawarkan model pemproses yang mempunyai set arahan yang diperluaskan dan membenarkan penggunaan terus sumber perkakasan dalam mesin maya.

Pembangunan teknik virtualisasi perkakasan

Idea virtualisasi perkakasan bukanlah perkara baru: ia pertama kali dilaksanakan dalam 386 pemproses dan dipanggil mod V86. Mod operasi pemproses 8086 ini memungkinkan untuk menjalankan beberapa aplikasi DOS secara selari. Sekarang virtualisasi perkakasan membolehkan anda menjalankan beberapa mesin maya bebas dalam bahagian yang sepadan dalam ruang perkakasan komputer. Virtualisasi perkakasan ialah kesinambungan logik evolusi tahap abstraksi platform perisian - daripada multitasking kepada tahap virtualisasi:

Kelebihan virtualisasi perkakasan berbanding perisian

Virtualisasi perisian pada masa ini mengatasi perkakasan dalam pasaran teknologi virtualisasi kerana fakta bahawa untuk masa yang lama pengeluar pemproses tidak dapat melaksanakan sokongan virtualisasi dengan betul. Proses memperkenalkan teknologi baharu ke dalam pemproses memerlukan perubahan besar dalam seni bina mereka, pengenalan arahan tambahan dan mod pengendalian pemproses. Ini menimbulkan masalah untuk memastikan keserasian dan kestabilan, yang telah diselesaikan sepenuhnya pada 2005-2006 dalam model pemproses baharu. Walaupun pada hakikatnya platform perisian telah sangat maju dari segi prestasi dan penyediaan alatan pengurusan mesin maya, teknologi virtualisasi perkakasan mempunyai beberapa kelebihan yang tidak dapat dinafikan berbanding perisian:

• Permudahkan pembangunan platform virtualisasi dengan menyediakan antara muka pengurusan perkakasan dan sokongan untuk tetamu maya. Ini menyumbang kepada kemunculan dan pembangunan platform maya baharu dan alatan pengurusan, disebabkan pengurangan intensiti buruh dan masa pembangunannya.
• Keupayaan untuk meningkatkan prestasi platform virtualisasi. Oleh kerana tetamu maya diurus secara langsung oleh lapisan middleware yang kecil (hypervisor), platform virtualisasi berasaskan perkakasan dijangka menjadi lebih pantas pada masa hadapan.
• Keupayaan untuk melancarkan beberapa platform maya secara bebas dengan keupayaan untuk bertukar antara mereka pada peringkat perkakasan. Beberapa mesin maya boleh beroperasi secara bebas, masing-masing dalam ruang sumber perkakasan sendiri, yang akan menghapuskan kerugian prestasi yang berkaitan dengan mengekalkan platform hos, serta meningkatkan keselamatan mesin maya kerana pengasingan lengkapnya.
• Menyahgandingkan sistem tetamu daripada seni bina platform hos dan pelaksanaan platform virtualisasi. Menggunakan teknologi virtualisasi perkakasan, adalah mungkin untuk melancarkan sistem tetamu 64-bit daripada sistem hos 32-bit yang menjalankan persekitaran virtualisasi 32-bit.

Cara virtualisasi perkakasan berfungsi

Keperluan untuk menyokong virtualisasi perkakasan memaksa pengeluar pemproses mengubah sedikit seni bina mereka dengan memperkenalkan arahan tambahan untuk menyediakan akses terus kepada sumber pemproses daripada sistem tetamu. Set arahan tambahan ini dipanggil Sambungan Mesin Maya (VMX). VMX menyediakan arahan berikut: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON dan VMXOFF.

Pemproses dengan sokongan virtualisasi boleh beroperasi dalam dua mod: operasi akar dan operasi bukan akar. Dalam mod operasi akar, perisian khas berjalan, yang merupakan lapisan "ringan" antara sistem pengendalian tetamu dan perkakasan - monitor mesin maya (VMM), juga dipanggil hypervisor. Perkataan "hypervisor" muncul dengan cara yang menarik: suatu ketika dahulu, suatu masa dahulu, sistem pengendalian dipanggil "penyelia", dan perisian yang "di bawah pengawasan" dipanggil "hypervisor".

Untuk meletakkan pemproses ke dalam mod virtualisasi, platform virtualisasi mesti memanggil arahan VMXON dan memindahkan kawalan ke hipervisor, yang memulakan tetamu maya dengan arahan VMLAUNCH dan VMRESUME (titik masuk ke mesin maya). Monitor Mesin Maya boleh keluar dari mod virtualisasi pemproses dengan memanggil arahan VMXOFF.

Setiap sistem pengendalian tetamu berjalan dan beroperasi secara bebas daripada yang lain dan diasingkan dari segi sumber perkakasan dan keselamatan.

Perbezaan antara virtualisasi perkakasan dan perisian

Seni bina klasik virtualisasi perisian melibatkan kehadiran sistem pengendalian hos, di atasnya platform virtualisasi berjalan, meniru pengendalian komponen perkakasan dan mengurus sumber perkakasan berhubung dengan sistem pengendalian tetamu. Pelaksanaan platform sedemikian agak rumit dan memakan masa; terdapat kehilangan prestasi kerana fakta bahawa virtualisasi dilakukan di atas sistem hos. Keselamatan mesin maya juga berisiko kerana mengawal sistem pengendalian hos secara automatik bermakna mengawal semua sistem tetamu.

Tidak seperti teknologi perisian, dengan bantuan virtualisasi perkakasan adalah mungkin untuk mendapatkan sistem tetamu terpencil yang dikawal secara langsung oleh hypervisor. Pendekatan ini boleh memberikan kemudahan pelaksanaan platform virtualisasi dan meningkatkan kebolehpercayaan platform dengan berbilang sistem tetamu yang dijalankan secara serentak, sementara tiada penalti prestasi untuk menservis sistem hos. Model ini akan membawa prestasi sistem tetamu lebih dekat kepada yang sebenar dan mengurangkan kos prestasi untuk mengekalkan platform hos.

Kelemahan Virtualisasi Perkakasan

Perlu diingat juga bahawa virtualisasi perkakasan berpotensi membawa lebih daripada aspek positif. Keupayaan untuk mengurus sistem tetamu melalui hypervisor dan kemudahan menulis platform virtualisasi menggunakan teknik perkakasan memungkinkan untuk membangunkan perisian berniat jahat yang, selepas mendapat kawalan ke atas sistem pengendalian hos, memayakannya dan melakukan semua tindakan di luarnya.

Pada awal tahun 2006, makmal Microsoft Research mencipta nama kod rootkit SubVirt, yang menjangkiti sistem hos Windows dan Linux dan menjadikan kehadirannya hampir tidak dapat dikesan. Prinsip operasi rootkit ini adalah seperti berikut:

1. Melalui salah satu kelemahan dalam sistem pengendalian komputer, perisian hasad mendapat akses pentadbiran.
2. Selepas ini, rootkit memulakan prosedur pemindahan platform fizikal kepada platform maya, selepas itu platform maya dilancarkan melalui hypervisor. Pada masa yang sama, tiada apa yang berubah untuk pengguna, semuanya terus berfungsi seperti sebelumnya, dan semua alat dan perkhidmatan yang diperlukan untuk mengakses hypervisor dari luar (contohnya, akses terminal) terletak di luar sistem maya.
3. Perisian antivirus tidak dapat mengesan kod berniat jahat selepas prosedur pemindahan kerana ia terletak di luar sistem maya.

Secara visual, prosedur ini kelihatan seperti ini:

Walau bagaimanapun, bahaya itu tidak boleh diperbesar-besarkan. Ia masih jauh lebih sukar untuk membangunkan program berniat jahat menggunakan teknologi virtualisasi daripada menggunakan alat "tradisional" yang mengeksploitasi pelbagai kelemahan dalam sistem pengendalian. Pada masa yang sama, andaian utama yang dibuat oleh mereka yang mendakwa bahawa perisian hasad seperti itu lebih sukar untuk dikesan dan, lebih-lebih lagi, mungkin tidak mengeksploitasi "lubang" dalam OS, bertindak secara eksklusif "dalam peraturan", adalah bahawa sistem pengendalian yang dikatakan maya. tidak dapat mengesan bahawa ia sedang berjalan pada mesin maya, bahawa terdapat mesej yang pada mulanya tidak betul. Sehubungan itu, perisian anti-virus mempunyai setiap peluang untuk mengesan fakta jangkitan. Dan, oleh itu, tiada gunanya membangunkan Trojan yang intensif sumber dan kompleks itu, memandangkan ketersediaan kaedah pencerobohan yang lebih mudah.

Teknologi maya daripada Intel dan AMD

Intel dan AMD, sebagai pengeluar utama pemproses untuk platform pelayan dan desktop, telah membangunkan teknik virtualisasi perkakasan untuk digunakan dalam platform virtualisasi. Teknik ini tidak serasi secara langsung, tetapi melaksanakan fungsi yang pada dasarnya serupa. Kedua-dua mereka menganggap hypervisor yang mengawal sistem tetamu yang tidak diubah suai, dan mempunyai keupayaan untuk membangunkan platform virtualisasi tanpa memerlukan emulasi perkakasan. Pemproses kedua-dua syarikat yang menyokong virtualisasi termasuk arahan tambahan untuk hypervisor memanggil untuk mengurus sistem maya. Kumpulan yang sedang meneliti keupayaan teknik virtualisasi perkakasan termasuk AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems dan VMware.

Virtualisasi Intel

Intel secara rasmi mengumumkan pelancaran teknologi virtualisasi pada awal tahun 2005 di persidangan Intel Developer Forum Spring 2005. Teknologi baharu ini diberi nama kod Vanderpool dan secara rasmi Intel Virtualization Technology (disingkatkan sebagai Intel VT). Teknologi Intel VT mengandungi beberapa teknologi pelbagai kelas yang mempunyai nombor versi VT-x, dengan x ialah huruf yang menunjukkan subjenis teknologi perkakasan. Sokongan untuk teknologi baharu itu diumumkan dalam pemproses Pentium 4, Pentium D, Xeon, Core Duo dan Core 2 Duo. Intel juga menerbitkan spesifikasi untuk Intel VT untuk pemproses berasaskan Itanium, di mana teknologi virtualisasi muncul di bawah nama kod "Silvervale" dan versi VT-i. Walau bagaimanapun, sejak 2005, model pemproses Itanium baharu tidak menyokong arahan x86 dalam perkakasan, dan virtualisasi x86 hanya boleh digunakan pada seni bina IA-64 melalui emulasi.

Untuk mendayakan teknologi Intel VT dalam sistem komputer, Intel telah bekerjasama dengan pengeluar papan induk, BIOS dan persisian untuk memastikan Intel VT serasi dengan sistem sedia ada. Pada banyak sistem komputer, teknologi virtualisasi perkakasan boleh dilumpuhkan dalam BIOS. Spesifikasi untuk Intel VT mengatakan bahawa untuk menyokong teknologi ini, tidak cukup hanya mempunyai pemproses yang menyokongnya; anda juga perlu mempunyai cipset motherboard, BIOS dan perisian yang sesuai yang menggunakan Intel VT. Senarai pemproses Intel VT yang disokong diberikan di bawah:

• Pemproses Intel® 2 Core™ Duo Extreme X6800
• Pemproses Intel® 2 Core™ Duo E6700
• Pemproses Intel® 2 Core™ Duo E6600
• Pemproses Intel® 2 Core™ Duo E6400 (E6420)
• Pemproses Intel® 2 Core™ Duo E6300 (E6320)
• Pemproses Intel® Core™ Duo T2600
• Pemproses Intel® Core™ Duo T2500
• Pemproses Intel® Core™ Duo T2400
• Pemproses Intel® Core™ Duo L2300
• Pemproses Intel® Pentium® Extreme Edition 965
• Pemproses Intel® Pentium® Extreme Edition 955
• Pemproses Intel® Pentium® D 960
• Pemproses Intel® Pentium® D 950
• Pemproses Intel® Pentium® D 940
• Pemproses Intel® Pentium® D 930
• Pemproses Intel® Pentium® D 920
• Pemproses Intel® Pentium® 4 672
• Pemproses Intel® Pentium® 4 662

Pemproses komputer riba:

• Pemproses Intel® 2 Core™ Duo T7600
• Pemproses Intel® 2 Core™ Duo T7400
• Pemproses Intel® 2 Core™ Duo T7200
• Pemproses Intel® 2 Core™ Duo T5600
• Pemproses Intel® 2 Core™ Duo L7400
• Pemproses Intel® 2 Core™ Duo L7200
• Pemproses Intel® 2 Core™ Duo L7600
• Pemproses Intel® 2 Core™ Duo L7500

Pemproses untuk platform pelayan:

• Pemproses Intel® Xeon® 7041
• Pemproses Intel® Xeon® 7040
• Pemproses Intel® Xeon® 7030
• Pemproses Intel® Xeon® 7020
• Pemproses Intel® Xeon® 5080
• Pemproses Intel® Xeon® 5063
• Pemproses Intel® Xeon® 5060
• Pemproses Intel® Xeon® 5050
• Pemproses Intel® Xeon® 5030
• Pemproses Intel® Xeon® 5110
• Pemproses Intel® Xeon® 5120
• Pemproses Intel® Xeon® 5130
• Pemproses Intel® Xeon® 5140
• Pemproses Intel® Xeon® 5148
• Pemproses Intel® Xeon® 5150
• Pemproses Intel® Xeon® 5160
• Pemproses Intel® Xeon® E5310
• Pemproses Intel® Xeon® E5320
• Pemproses Intel® Xeon® E5335
• Pemproses Intel® Xeon® E5345
• Pemproses Intel® Xeon® X5355
• Pemproses Intel® Xeon® L5310
• Pemproses Intel® Xeon® L5320
• Pemproses Intel® Xeon® 7140M
• Pemproses Intel® Xeon® 7140N
• Pemproses Intel® Xeon® 7130M
• Pemproses Intel® Xeon® 7130N
• Pemproses Intel® Xeon® 7120M
• Pemproses Intel® Xeon® 7120N
• Pemproses Intel® Xeon® 7110M
• Pemproses Intel® Xeon® 7110N
• Pemproses Intel® Xeon® X3220
• Pemproses Intel® Xeon® X3210

Perlu diingatkan bahawa empat pemproses berikut tidak menyokong teknologi Intel VT:

• Pemproses Intel® 2 Core™ Duo E4300
• Pemproses Intel® 2 Core™ Duo E4400
• Pemproses Intel® 2 Core™ Duo T5500
• Pemproses Intel® Pentium® D 9x5 (D945)

Intel juga merancang untuk membangunkan teknologi yang dipanggil Virtualization for Directed I/O untuk Intel VT, yang mempunyai versi VT-d. Pada masa ini, diketahui bahawa ini adalah perubahan ketara dalam seni bina I/O, yang akan meningkatkan keselamatan, keteguhan dan prestasi platform maya menggunakan teknik virtualisasi perkakasan.

Virtualisasi AMD

AMD, seperti Intel, baru-baru ini mula memperhalusi seni bina pemproses untuk menyokong virtualisasi. Pada Mei 2005, AMD mengumumkan permulaan memperkenalkan sokongan virtualisasi ke dalam pemproses. Nama rasmi yang diberikan kepada teknologi baharu itu ialah AMD Virtualization (disingkat AMD-V), dan nama kod dalamannya ialah AMD Pacifica. Teknologi AMD-V ialah kesinambungan logik teknologi Direct Connect untuk pemproses AMD64, bertujuan untuk meningkatkan prestasi sistem komputer melalui penyepaduan langsung pemproses yang ketat dengan komponen perkakasan lain.

Senarai berikut menunjukkan pemproses yang menyokong ciri virtualisasi perkakasan AMD-V. Sokongan untuk ciri ini harus berfungsi pada semua pemproses desktop siri AMD-V yang menjalankan Socket AM2 bermula dengan langkah F. Ia juga harus diperhatikan bahawa pemproses Sempron tidak menyokong virtualisasi perkakasan.

Pemproses desktop:

• Athlon™ 64 3800+
• Athlon™ 64 3500+
• Athlon™ 64 3200+
• Athlon™ 64 3000+
• Athlon™ 64 FX FX-62
• Athlon™ 64 FX FX-72
• Athlon™ 64 FX FX-74
• Athlon™ 64 X2 Dwi Teras 6000+
• Athlon™ 64 X2 Dwi Teras 5600+
• Athlon™ 64 X2 Dwi Teras 5400+
• Athlon™ 64 X2 Dwi Teras 5200+
• Athlon™ 64 X2 Dual-Core 5000+
• Athlon™ 64 X2 Dwi Teras 4800+
• Athlon™ 64 X2 Dual-Core 4600+
• Athlon™ 64 X2 Dwi Teras 4400+
• Athlon™ 64 X2 Dwi Teras 4200+
• Athlon™ 64 X2 Dwi Teras 4000+
• Athlon™ 64 X2 Dual-Core 3800+

Untuk komputer riba, pemproses dengan jenama Turion 64 X2 disokong:

• Turion™ 64 X2 TL-60
• Turion™ 64 X2 TL-56
• Turion™ 64 X2 TL-52
• Turion™ 64 X2 TL-50

Pemproses Opteron berikut disokong untuk platform pelayan:

• Siri Opteron 1000
• Siri Opteron 2000
• Siri Opteron 8000

Perisian yang menyokong virtualisasi perkakasan

Pada masa ini, sebahagian besar vendor platform perisian virtualisasi telah mengumumkan sokongan untuk teknologi virtualisasi perkakasan Intel dan AMD. Mesin maya pada platform ini boleh dijalankan dengan sokongan virtualisasi perkakasan. Selain itu, pada banyak sistem pengendalian yang termasuk platform perisian paravirtualisasi seperti Xen atau Virtual Iron, virtualisasi perkakasan akan membenarkan sistem pengendalian tetamu yang tidak diubah suai untuk dijalankan. Memandangkan paravirtualisasi ialah salah satu jenis virtualisasi yang memerlukan pengubahsuaian sistem pengendalian tetamu, pelaksanaan sokongan virtualisasi perkakasan dalam platform paravirtualisasi adalah penyelesaian yang sangat boleh diterima untuk platform ini, dari sudut pandangan keupayaan untuk menjalankan versi tetamu yang tidak diubah suai. sistem. Jadual berikut menyenaraikan platform dan perisian virtualisasi popular utama yang menyokong teknologi virtualisasi perkakasan:

Virtualisasi perkakasan hari ini

VMware, sebahagian daripada Kumpulan Penyelidikan Virtualisasi Perkakasan, telah menjalankan kajian pada penghujung tahun 2006 tentang virtualisasi perisiannya sendiri berbanding teknologi virtualisasi perkakasan Intel. Dokumen "Perbandingan Teknik Perisian dan Perkakasan untuk Virtualisasi x86" mendokumenkan hasil kajian ini (pada pemproses Intel Pentium 4 672 3.8 GHz dengan teknologi Hyper-Threading dilumpuhkan). Salah satu eksperimen telah dijalankan menggunakan sistem ujian SPECint2000 dan SPECjbb2005, yang merupakan piawaian de facto untuk menilai prestasi sistem komputer. OS Red Hat Enterprise Linux 3, dikawal oleh hipervisor perisian dan perkakasan, telah digunakan sebagai sistem tetamu. Virtualisasi perkakasan dijangka memberikan nisbah prestasi sekitar seratus peratus berbanding dengan menjalankan sistem pengendalian secara asli. Walau bagaimanapun, hasilnya agak mengejutkan: manakala hypervisor perisian tanpa teknik virtualisasi perkakasan mengalami kehilangan prestasi sebanyak 4 peratus berbanding dengan larian asli, hypervisor perkakasan secara keseluruhan mengalami kehilangan prestasi sebanyak 5 peratus. Keputusan ujian ini ditunjukkan dalam rajah di bawah:

kesimpulan

Sokongan untuk teknologi virtualisasi perkakasan dalam pemproses membuka prospek yang luas untuk menggunakan mesin maya sebagai alat yang boleh dipercayai, selamat dan fleksibel untuk meningkatkan kecekapan infrastruktur maya. Kehadiran sokongan untuk teknik virtualisasi perkakasan dalam pemproses bukan sahaja pelayan tetapi juga sistem desktop menunjukkan keseriusan niat pengeluar pemproses berhubung dengan semua segmen pasaran pengguna sistem komputer. Penggunaan virtualisasi perkakasan pada masa hadapan harus mengurangkan kehilangan prestasi apabila menjalankan beberapa mesin maya pada satu pelayan fizikal. Sudah tentu, virtualisasi perkakasan akan meningkatkan keselamatan sistem maya dalam persekitaran korporat. Pada masa kini, kemudahan membangunkan platform virtualisasi menggunakan teknik perkakasan telah membawa kepada kemunculan pemain baharu dalam pasaran virtualisasi. Penjual sistem paravirtualisasi secara meluas menggunakan virtualisasi perkakasan untuk menjalankan sistem tetamu yang tidak diubah suai. Faedah tambahan teknik virtualisasi berasaskan perkakasan ialah keupayaan untuk menjalankan tetamu 64-bit pada versi platform virtualisasi 32-bit (contohnya, VMware ESX Server).

Anda tidak seharusnya menganggap hasil prestasi sebagai satu-satunya yang benar. Menilai prestasi pelbagai platform perkakasan dan perisian untuk virtualisasi secara objektif adalah tugas yang tidak remeh, kumpulan kerja yang disebutkan dalam SPEC sedang berusaha untuk mencipta satu set kaedah standard untuk menilai sistem sedemikian. Hari ini boleh diperhatikan bahawa alat virtualisasi dari AMD secara teknikalnya lebih maju daripada yang dilaksanakan oleh Intel. Banyak bergantung pada perisian yang digunakan, contohnya, tidak seperti VMWare, terdapat persekitaran yang lebih "responsif" kepada sokongan perkakasan, contohnya, Xen 3.0.

Hari ini, semakin banyak sistem komputer moden mengalihkan perhatian mereka kepada teknologi virtualisasi. Benar, tidak semua orang memahami dengan jelas apa itu, mengapa ia diperlukan dan cara menyelesaikan isu kemasukan atau penggunaan praktikalnya. Sekarang kita akan melihat bagaimana untuk membolehkan virtualisasi dalam BIOS menggunakan kaedah paling mudah. Mari kita ambil perhatian dengan segera bahawa teknik ini boleh digunakan untuk semua sistem sedia ada, khususnya kepada BIOS dan sistem UEFI yang menggantikannya.

Apakah virtualisasi dan mengapa ia diperlukan?

Sebelum kita mula menyelesaikan masalah secara langsung tentang cara mendayakan virtualisasi dalam BIOS, mari kita lihat apakah teknologi ini dan mengapa ia diperlukan.

Teknologi itu sendiri bertujuan untuk digunakan dalam mana-mana sistem pengendalian yang dipanggil mesin maya, yang boleh meniru komputer sebenar dengan semua komponen perkakasan dan perisiannya. Dalam erti kata lain, dalam sistem utama anda boleh mencipta sesuatu dengan pilihan pemproses, RAM, video dan kad bunyi, penyesuai rangkaian, cakera keras, media optik dan Tuhan tahu apa lagi, termasuk pemasangan tetamu (kanak-kanak) "OS ”, yang tidak akan berbeza daripada terminal komputer sebenar.

Jenis-jenis teknologi

Jika sesiapa tidak tahu, teknologi virtualisasi dicipta oleh pengeluar pemproses terkemuka - syarikat Intel dan AMD, yang sehingga hari ini tidak dapat berkongsi tapak tangan di kawasan ini. Pada awal era, hypervisor yang dicipta (perisian untuk menguruskan mesin maya) daripada Intel tidak memenuhi semua keperluan prestasi, itulah sebabnya pembangunan sokongan untuk sistem maya bermula, yang harus "disambungkan" ke dalam cip pemproses diri mereka sendiri.

Intel memanggil teknologi ini Intel-VT-x, dan AMD memanggilnya AMD-V. Oleh itu, sokongan mengoptimumkan prestasi pemproses pusat tanpa menjejaskan sistem utama.

Tidak perlu dikatakan bahawa anda harus mendayakan pilihan ini dalam tetapan awal BIOS hanya jika anda berhasrat untuk menggunakan mesin maya pada mesin fizikal, sebagai contoh, untuk menguji program atau meramalkan kelakuan sistem komputer dengan pelbagai komponen "perkakasan" selepas memasang sistem pengendalian tertentu. Jika tidak, sokongan sedemikian tidak boleh digunakan. Di samping itu, secara lalai ia dimatikan sepenuhnya dan, seperti yang telah disebutkan, sama sekali tidak mempunyai kesan ke atas prestasi sistem utama.

Log masuk ke BIOS

Bagi sistem BIOS atau UEFI, mana-mana komputer atau komputer riba mempunyainya, tanpa mengira kerumitan peralatan yang dipasang. BIOS itu sendiri pada komputer ialah cip kecil pada papan induk, yang bertanggungjawab untuk menguji perkakasan apabila terminal dihidupkan. Di dalamnya, walaupun memori hanya kira-kira 1 MB, tetapan asas dan ciri peralatan disimpan.

Bergantung pada versi BIOS atau pengilang, log masuk boleh dilakukan menggunakan beberapa kaedah yang berbeza. Yang paling biasa ialah menggunakan kekunci Del sejurus selepas menghidupkan komputer atau komputer riba. Walau bagaimanapun, terdapat kaedah lain, contohnya, kekunci F2, F12, dsb.

Bagaimana untuk membolehkan virtualisasi dalam BIOS dengan cara yang paling mudah?

Sekarang mari kita tentukan beberapa parameter asas dan menu. Kami bermula dari fakta bahawa anda telah memasuki BIOS pada komputer. Terdapat beberapa bahagian utama di sini, tetapi dalam kes ini kami berminat dengan segala-galanya yang berkaitan dengan cip pemproses.

Biasanya, pilihan tersebut terkandung dalam menu Tetapan lanjutan atau dalam bahagian Keselamatan. Mereka juga boleh dipanggil secara berbeza, tetapi, sebagai peraturan, ia adalah seperti Pemproses atau Chipset BIOS (walaupun nama lain juga mungkin berlaku).

Jadi, kini persoalan bagaimana untuk membolehkan virtualisasi dalam BIOS boleh diambil serius. Dalam bahagian di atas terdapat baris khas Teknologi Virtualisasi (dalam kes Intel, nama perbadanan ditambah pada nama utama). Apabila anda memasuki menu yang sepadan, dua pilihan yang tersedia akan ditunjukkan: Didayakan dan Dilumpuhkan. Seperti yang sudah jelas, yang pertama ialah mod virtualisasi yang didayakan, yang kedua adalah penyadayaan lengkap.

Perkara yang sama berlaku untuk sistem UEFI, yang membolehkan pilihan ini dilakukan dengan cara yang sama sekali.

Sekarang bahawa BIOS telah ditetapkan kepada parameter mod yang didayakan, yang tinggal hanyalah untuk menyimpan perubahan (F10 atau perintah Save & Exit Setup) dan tekan kekunci pengesahan Y, sepadan dengan perkataan Inggeris Ya. Sistem but semula dengan parameter yang baru disimpan bermula secara automatik.

Apa yang perlu anda ketahui selain ini?

Seperti yang anda lihat, prosedur untuk membolehkan virtualisasi dalam BIOS agak mudah. Walau bagaimanapun, terdapat beberapa kehalusan untuk dipertimbangkan di sini mengenai kemungkinan pelumpuhan fungsi ini. Hakikatnya ialah apabila menggunakan mesin maya seperti Mesin Maya WMware, PC Maya, VirtualBox, atau modul Microsoft "asli" yang dipanggil Hyper-V, pilihan ini mesti didayakan walaupun sokongan untuk komponen Windows didayakan terus dalam tetapan sistem.

Untuk sebahagian besar, ini terpakai kepada pengubahsuaian Windows yang lebih baharu, bermula dengan "tujuh". Dalam "expish" atau "Vista" ini bukan prasyarat. Walaupun, jika sistem pengendalian sedemikian dipasang pada perkakasan terkini, sokongan yang membolehkan juga mungkin diperlukan. Walau bagaimanapun, tidak mungkin pengguna pada mesin sedemikian akan memasang sistem pengendalian usang, yang tidak akan membenarkannya "memerah" maksimum daripada perkakasan komputer yang mampu dilakukannya. Oleh itu, adalah lebih baik untuk menggunakan komponen perkakasan terkini dalam kombinasi bukan sahaja dengan versi sistem pengendalian terkini, tetapi juga dengan sistem diagnostik dan kawalan UEFI, yang menggantikan BIOS yang berkhidmat untuk sekian lama.

Nama pilihan lain yang serupa: Teknologi Vanderpool, Teknologi VT.

Pilihan Teknologi Maya direka untuk membolehkan sokongan pemproses untuk teknologi virtualisasi perkakasan. Pilihan ini hanya boleh mengambil dua nilai - Didayakan dan Dilumpuhkan.

Apakah maksud istilah "virtualisasi" sebenarnya? Teknologi maya membolehkan pengguna mempunyai banyak komputer maya pada satu komputer fizikal. Sememangnya, pendekatan ini selalunya mempunyai banyak kelebihan berbanding dengan mempunyai beberapa komputer fizikal, terutamanya dari segi mengurangkan kos perkakasan dan mengurangkan penggunaan tenaga.

Untuk mencipta komputer maya, perisian khas diperlukan. Perisian virtualisasi yang paling terkenal ialah VMWare dan Microsoft Virtual PC.

Nadi mana-mana sistem virtualisasi ialah teknologi yang dipanggil Monitor Mesin Maya (VMM). Teknologi ini menyediakan asas yang kukuh untuk mengurus virtualisasi. Fungsi pengurus mesin maya (juga kadangkala dipanggil hypervisor) adalah untuk mengurus sumber komputer dalam masa nyata dan mengagihkannya antara sistem maya. Hipervisor boleh memindahkan data antara sistem dan mencipta cakera maya.

Pengurus Mesin Maya membolehkan anda menjalankan sama ada berbilang sistem pengendalian (biasanya dipanggil sistem pengendalian tetamu) atau berbilang salinan sistem pengendalian yang sama pada satu komputer. Tugasnya juga termasuk mengurus memori, pemproses dan sumber peranti input/output untuk mengedarkannya di antara komputer maya yang berbeza. Dengan cara ini, hypervisor boleh membenarkan berbilang sistem pengendalian berkongsi pemproses yang sama, menjadikannya lebih cekap.

Walau bagaimanapun, untuk masa yang lama, teknologi virtualisasi hanya berdasarkan kaedah perisian, dan hampir tiada sokongan untuknya di peringkat perkakasan, khususnya kerana kekurangan piawaian yang jelas. Walaupun salah satu pelaksanaan pertama virtualisasi perkakasan ialah sokongan untuk mod pengendalian maya pemproses Intel 8086, dibina ke dalam pemproses 80386 dan pemproses Intel berikutnya (anda boleh mengetahui lebih lanjut mengenai pemproses), namun, keupayaan teknologi ini adalah terhad . Hari ini, pengeluar pemproses terkemuka, Intel dan AMD, menawarkan teknologi virtualisasi mereka sendiri yang direka untuk mod operasi pemproses yang dilindungi.

Versi teknologi virtualisasi Intel dipanggil VT-x. Ia muncul pada tahun 2005. Teknologi ini memperkenalkan beberapa penambahbaikan kepada platform pelayan dan pelanggan yang menyediakan sokongan untuk perisian virtualisasi. Teknologi VT-x membolehkan sistem pengendalian dan aplikasi yang berbeza dijalankan pada partition bebas dan boleh menukar komputer menjadi satu set sistem pengendalian maya.

Teknologi virtualisasi AMD dipanggil AMD-V. Ia pertama kali muncul dalam pemproses Athlon 64 pada tahun 2006. Teknologi ini membolehkan anda mengambil alih beberapa tugas yang dilakukan oleh hypervisor dalam perisian dan memudahkannya terima kasih kepada set arahan yang lebih baik yang dibina ke dalam pemproses AMD.

Berbanding dengan kaedah virtualisasi perisian, virtualisasi perkakasan mempunyai beberapa kelebihan. Hakikatnya ialah sistem pengendalian yang direka untuk platform Intel telah dibangunkan sedemikian rupa sehingga sistem pengendalian perlu mempunyai akses terus kepada sumber perkakasan komputer. Virtualisasi perisian meniru perkakasan yang diperlukan, dan teknologi virtualisasi perkakasan membenarkan sistem pengendalian mengakses sumber perkakasan secara langsung, mengelakkan sebarang peniruan.

Sambungan virtualisasi pemproses menawarkan pendekatan baharu untuk mengurus virtualisasi. Secara ringkas, intipati penambahbaikan boleh dihuraikan seperti berikut. Sistem pengendalian menyediakan tahap akses yang berbeza kepada sumber, yang dipanggil cincin perlindungan. Cincin ini mewakili hierarki keistimewaan dalam seni bina sistem komputer. Tahap yang paling istimewa biasanya sifar. Lapisan ini juga boleh mengakses sumber secara langsung.

Dalam seni bina tradisional Intel x86, kernel sistem pengendalian boleh terus mengakses pemproses pada tahap 0. Walau bagaimanapun, dalam persekitaran virtualisasi perisian, sistem pengendalian tetamu tidak boleh melaksanakan kerja pada tahap 0 kerana ia diduduki oleh hypervisor. Oleh itu, sistem pengendalian tetamu hanya boleh berjalan pada tahap 1.

Tetapi ada tangkapan - beberapa arahan pemproses hanya boleh dilaksanakan pada tahap 0. Masalah ini boleh diselesaikan dalam beberapa cara, tetapi tiada satu pun daripada mereka yang memuaskan. Sebagai contoh, sistem pengendalian boleh disusun semula untuk mengelakkan situasi sedemikian, tetapi ini hanya boleh dilakukan jika kod sumber untuk sistem pengendalian tersedia. Pendekatan ini kadangkala digunakan dan dipanggil paravirtualisasi.

Tetapi dalam kes di mana paravirtualisasi tidak mungkin, penyelesaian lain biasanya digunakan. Pengurus mesin maya hanya memintas arahan yang diperlukan daripada sistem pengendalian tetamu dan menggantikannya dengan yang selamat. Tidak perlu dikatakan bahawa pendekatan ini membawa kepada penurunan prestasi yang ketara. Sehubungan itu, mesin maya perisian selalunya lebih perlahan daripada rakan sejawatannya yang sebenar.

Oleh itu, teknologi virtualisasi perkakasan daripada Intel dan AMD bukan sahaja mengandungi arahan pemproses baharu, tetapi juga, yang penting, membenarkan penggunaan tahap keistimewaan baharu. Kini hypervisor boleh beroperasi pada tahap yang lebih rendah daripada sifar (ini boleh dilambangkan sebagai –1), manakala sistem pengendalian tetamu diberi kawalan penuh ke atas tahap sifar. Oleh itu, hypervisor telah terhindar dari kerja yang tidak perlu, dan prestasi mesin maya meningkat dengan ketara.

Teknologi Intel dan AMD tidak sama dalam setiap cara, tetapi ia menawarkan faedah dan fungsi yang serupa. Selain meningkatkan prestasi mesin maya, ia membolehkan anda menambah bilangan mesin maya pada satu sistem fizikal, serta meningkatkan bilangan pengguna mesin maya.

Adakah saya perlu memasukkannya?

Pilihan Teknologi Virtualisasi (kadangkala dipanggil hanya Virtualisasi) membolehkan pengguna komputer beroperasi pada tahap CPU. Memilih Didayakan mendayakan sokongan ini, dan memilih Didayakan melumpuhkannya.

Pilihan Teknologi Maya hanya boleh didayakan jika anda menggunakan komputer anda untuk menjalankan mesin maya. Mendayakan sokongan perkakasan untuk mesin maya boleh meningkatkan prestasinya dengan ketara. Walau bagaimanapun, jika mesin maya tidak digunakan, mendayakan pilihan tidak akan menjejaskan prestasi komputer dalam apa jua cara.

Maya mungkin diperlukan untuk pengguna yang bekerja dengan pelbagai emulator dan/atau mesin maya. Kedua-duanya boleh berfungsi dengan baik tanpa mendayakan parameter ini, namun, jika anda memerlukan prestasi tinggi semasa menggunakan emulator, anda perlu mendayakannya.

Amaran Penting

Pada mulanya, adalah dinasihatkan untuk memastikan sama ada komputer anda menyokong virtualisasi. Jika ia tidak ada, maka anda berisiko membuang masa anda mencuba untuk mengaktifkannya melalui BIOS. Banyak emulator dan mesin maya yang popular memberi amaran kepada pengguna bahawa komputernya menyokong virtualisasi dan jika anda mendayakan parameter ini, sistem akan berfungsi dengan lebih pantas.

Jika anda tidak menerima mesej sedemikian semasa anda mula-mula melancarkan emulator/mesin maya, ini mungkin bermakna yang berikut:

• Maya sudah didayakan secara lalai (ini jarang berlaku);
• Komputer anda tidak menyokong tetapan ini;
• Emulator tidak dapat menganalisis dan memberitahu pengguna tentang kemungkinan menyambungkan virtualisasi.

Dayakan virtualisasi pada pemproses Intel

Menggunakan arahan langkah demi langkah ini, anda boleh mengaktifkan virtualisasi (hanya berkaitan untuk komputer yang dijalankan pada pemproses Intel):

Dayakan virtualisasi pada pemproses AMD

Arahan langkah demi langkah dalam kes ini kelihatan serupa:

Tidak sukar untuk mendayakan virtualisasi pada komputer anda; anda hanya perlu mengikuti arahan langkah demi langkah. Walau bagaimanapun, jika BIOS tidak membenarkan anda mendayakan fungsi ini, maka anda tidak seharusnya cuba melakukan ini menggunakan program pihak ketiga, kerana ini tidak akan memberikan apa-apa hasil, tetapi mungkin memburukkan prestasi komputer.

Kami gembira kerana kami dapat membantu anda menyelesaikan masalah tersebut.

Tinjauan pendapat: adakah artikel ini membantu anda?

lumpics.ru

Mod Selamat Maya (VSM) dalam Windows 10 Enterprise

Windows 10 Enterprise (dan edisi ini sahaja) memperkenalkan komponen Hyper-V baharu yang dipanggil Mod Selamat Maya (VSM). VSM ialah bekas yang dilindungi (mesin maya) yang berjalan pada hipervisor dan dipisahkan daripada hos Windows 10 dan kernelnya. Komponen sistem kritikal keselamatan berjalan di dalam bekas maya selamat ini. Tiada kod pihak ketiga boleh dilaksanakan di dalam VSM, dan integriti kod sentiasa diperiksa untuk pengubahsuaian. Seni bina ini membolehkan anda melindungi data dalam VSM, walaupun kernel hos Windows 10 dikompromi, kerana walaupun kernel tidak mempunyai akses langsung kepada VSM.

Bekas VSM tidak boleh disambungkan ke rangkaian, dan tiada siapa yang boleh mendapat keistimewaan pentadbiran padanya. Kunci penyulitan, data kebenaran pengguna dan maklumat lain yang kritikal dari sudut pandangan kompromi boleh disimpan di dalam bekas Mod Selamat Maya. Oleh itu, penyerang tidak lagi akan dapat menembusi infrastruktur korporat menggunakan data akaun pengguna domain cache setempat.

Komponen sistem berikut boleh dijalankan di dalam VSM:

• LSASS (Perkhidmatan Subsistem Keselamatan Tempatan) ialah komponen yang bertanggungjawab untuk kebenaran dan pengasingan pengguna tempatan (dengan itu sistem dilindungi daripada serangan dan utiliti "lulus cincang" seperti mimikatz). Ini bermakna kata laluan (dan/atau cincang) pengguna yang didaftarkan dalam sistem tidak boleh diperolehi walaupun oleh pengguna yang mempunyai hak pentadbir tempatan.
• TPM Maya (vTPM) ialah peranti TPM sintetik untuk mesin tetamu, yang diperlukan untuk menyulitkan kandungan cakera
• Sistem pemantauan integriti kod OS – melindungi kod sistem daripada pengubahsuaian

Untuk dapat menggunakan mod VSM, persekitaran mesti memenuhi keperluan perkakasan berikut:

• Sokongan UEFI, Secure Boot dan Trusted Platform Module (TPM) untuk storan kunci selamat
• Sokongan virtualisasi perkakasan (sekurang-kurangnya VT-x atau AMD-V)

Bagaimana untuk mendayakan Mod Selamat Maya (VSM) dalam Windows 10

Mari lihat cara mendayakan Mod Selamat Maya dalam Windows 10 (dalam contoh kami, Bina 10130).

Menyemak operasi VSM

Anda boleh memastikan bahawa mod VSM aktif dengan kehadiran proses Sistem Selamat dalam pengurus tugas.

Atau dengan peristiwa "Pengawal Kredensial (Lsalso.exe) telah dimulakan dan akan melindungi kelayakan LSA" dalam log sistem.

Ujian Keselamatan VSM

Jadi, pada mesin dengan mod VSM didayakan, daftar di bawah akaun domain dan jalankan arahan mimikatz berikut sebagai pentadbir tempatan:

keistimewaan mimikatz.exe::debug sekurlsa::logonpasswords keluar

Kami melihat bahawa LSA sedang berjalan dalam persekitaran terpencil dan cincang kata laluan pengguna tidak boleh diperolehi.

Jika operasi yang sama dilakukan pada mesin dengan VSM dilumpuhkan, kami memperoleh cincangan NTLM kata laluan pengguna, yang boleh digunakan untuk serangan "pass-the-hash".