我是使用 React Native 开发应用程序的新手,为了让 Android 模拟器正常工作,我必须在 BIOS 设置中启用 Intel 硬件虚拟化/VT-X。
我是一名网络开发人员,所以一开始我对接触 BIOS 设置有点紧张,因为我之前没有在 BIOS 设置中做任何事情,但我还是按照这个网站给出的建议做了。
我只是想问一下,保持启用硬件虚拟化有什么缺点吗?如果一直开着,会不会对硬件造成任何损害?还是应该只在需要时启用?抱歉,这似乎是一个愚蠢的问题。
谢谢!
【问题讨论】:
标签: react-native android-emulator virtualization bios
大约在 2006 年发生了一次名为 blue pill 的攻击,它使用虚拟化创建了所谓的虚拟化 rootkit,一个应该无法检测到的 rootkit。通过在隐藏自身的同时虚拟化目标操作系统。该攻击引发了 bios 制造商的对策,它禁用了默认情况下的虚拟化扩展。
在野外没有发现虚拟化的 rootkit,并且该攻击被证明是可检测的(定时攻击和虚拟化中的其他漏洞)。攻击失去了相关性,今天的 BIOS 设置代表了放弃蓝色药丸的恐慌。如果攻击者获得零环访问权限,允许他创建虚拟化 rootkit,那么他很可能不会创建它,如果他会创建它,那么它不会比普通的 kennel rootkit 更可怕。
【讨论】:
平台中的每个功能都有可能为恶意软件提供控制权。我不知道 VMX 容易受到影响,但保留不需要的禁用功能似乎是一种合理的预防措施。
如果您偶尔需要它,则始终启用它是完全合理的。在 BIOS 中启用但不使用它不会对硬件造成任何损害,也不会产生任何额外的电源使用或性能影响。我认为这比每次需要时都在 BIOS 中更改更安全。
但是,如果可用,某些操作系统可能会自动使用它。他们会专门这样做以降低恶意软件的风险并控制系统中错误的影响。在这种情况下,可能会产生一些额外的功耗和性能影响,以获得好处。
【讨论】: