T440p [T440p] [T61] Intel VT-x Virtualisierung - Security -

X

xsid

Active member
Registriert
29 Mai 2007
Beiträge
4.621
Hallo Forum,

die Intel VT-x Virtualisierung ist im Bios RELEASE Version 2.25 unter Security zu aktivieren.
Default ist die Intel VT-x Funktion deaktiviert.

Welches Sicherheitsloch öffnet man sich bei der Aktivierung?

Warum hat Lenovo die Einstelloption unter Security versteckt und nicht bei den CPU Optionen implementiert? Gibt es eine Erklärung dafür?

Hinweis für Suchende, nicht jeder Prozessor hat die Intel VT-x Virtualisierung.

MfG

xsid


Aus bei HP versteckt:

http:__//h30434.www3.hp.com/t5/Other-Desktop-PC-Questions/How-to-enable-Intel-VT-x-for-HP-ENVY-Phoenix-800-000a/td-p/3122823
 
Zuletzt bearbeitet:
Hallo Forum,

warum ist es unsicherer mit aktivierter Intel VT-x Virtualisierung zu arbeiten?
Nutzt hier niemand die Intel VT-x Funktion?

MfG

xsid
 
Hallo xsid, die Intel VT-x-Funktion aktiviert eine hardwareseitige Virtualisierungsunterstützung.

Ich zitiere dazu aus Wikipedia:

Zu Beginn noch unter dem Codenname „Vanderpool“ geführt, stellt die schließlich „VT-x“ genannte Technologie Hardwareunterstützung für die Virtualisierung auf Intel-x86-Prozessorn bereit. Am 13. November 2005 führte Intel mit den Modellen 662 und 672 der „Pentium 4“-Reihe die ersten beiden Prozessoren mit VT-x Unterstützung ein.
Zum Vergrößern anklicken....
[Quelle: http://de.wikipedia.org/wiki/X86-Virtualisierung#Intel_Virtualisierungstechnologie_.28VT-x.29 ]

Ich für meinen Teil habe die Funktion eingeschaltet, da nur so 64bit Gastsysteme in einer VM mit VMware und Virtualbox möglich sind.
[Quelle: http://www.thomas-krenn.com/de/wiki/Intel_VT_Virtualisierungsfunktionen_im_Überblick ]
Darüber hinaus ist ein Starten von Windows 8 in Virtualbox ohne aktiviertes VT-x zumindest bei mir nicht möglich gewesen.

Was oder warum sollte es unsicherer sein, damit zu arbeiten?
Es ist wohl - wie bei jeder Software - prinzipiell möglich, dass sich ein Virus dort einnistet und vom Virenscanner dann nicht mehr erkannt wird.

... und warum machst du dazu 2 Threads auf?
Link anderer Thread: http://thinkpad-forum.de/threads/90419-Intel-Virtualization-Technology-(Intel-VT-bzw-kurz-IVT)
Hier scheint es mir im Kern um dieselbe Frage zu gehen: Wozu braucht man es und wieso ist es deaktiviert.

Gruß
 
Hallo L0nestar,

die Threads sind ähnlich, aber unterschiedlich.
Intel VT-x Funktion nutze ich schon mehrere Jahre.
Der Thread ist aus 2010.
Damals hatte ich mit VMs keine Erfahrung.

Beim T61 wird Intel VT-x Funktion im Bios unter CPU eingestellt.
Von Security oder Sicherheit ist dort nicht zu lesen.

Beim T440p wird Intel VT-x Funktion unter Security eingestellt.
Warum wurde es jetzt unter Security im Bios implementiert?


MfG

xsid
 
Zuletzt bearbeitet:
Hallo xsid,

eine deiner Fragen war:
warum ist es unsicherer mit aktivierter Intel VT-x Virtualisierung zu arbeiten?
Zum Vergrößern anklicken....
Und da wollte ich wissen, woraus genau du die Erkenntnis ziehst, es sei unsicherer.
Ist das eine Schlussfolgerung aus der Verlagerung der Option, oder gibt es für die Annahme noch andere Hinweise?

zum Thema Aktivierung
Ich glaube, ich kann mich ein kein Notebook in meinem Besitz erinnern, bei dem die Option ab Werk EINgeschaltet war (sofern denn vorhanden) - auf dem aktuell genutzten X200 auch nicht. Sie war also auch schon default deaktiviert, als sie noch nicht unter "Security" zu finden war.

Die Frage nach dem Warum kann ich dir ehrlich gesagt nicht beantworten, aber die ausgesprochenen Rückschlüsse auf eine Unsicherheit gehen mir ein bisschen zu schnell. Ich nehme an, gegoogelt hast du auch schon - da findet sich nicht sonderlich viel zu Problemen/Nachteilen/Gefahren von Intel VT-x.
Nur vom Default=off-Aspekt her wären dann auch andere Funktionen vermutlich gefährlich, weil sie nicht eingeschaltet geliefert werden.

Beste Grüße
 
Hallo L0nestar,

wenn im Bios etwas unter Security einzustellen ist, gehe ich von Einstellungen aus, die die Security betreffen.
Default werden die sichersten Einstellungen vorgegeben sein.

Stelle ich daran, könnte ein Securityloch entstehen.
Der Zusammenhang mit der Intel VT-x Funktion ist mir nicht klar.

MfG

xsid
 
Najo die VM hat dadurch direkten CPU/Ram-Zugriff ...

Dadurch können Sicherheitslücken entstehen .. Ram auslesen von anderen Programmen / VMs etc pp.

Google gibt da, wie l0nestar sagte, schon was zu aus wenn man weiß wonach man googlen muss.

Grüße
 
nein, im bios werden definitiv nicht die sichersten einstellung ab werk eingestellt.
firewire, expresscard, cardbus sind üblicherweise aktiviert und bieten jedem, der ein ensprendes gerät an solch einen port anschließt, komplette kontrolle über den pc, sofern dieser in betrieb ist, da man über diese schnittstellen zugriff auf den gesamten adressraum für speicher und hardware bekommt. dadurch ist es auch möglich den schlüssel für die hdd-verschlüsselung abzugreifen und andere gemeinheiten anzustellen.
aus sicherheitssicht sollten diese ports daher eigentlich abgeschaltet sein.
 
yatpu schrieb:
nein, im bios werden definitiv nicht die sichersten einstellung ab werk eingestellt. firewire, expresscard, cardbus sind üblicherweise aktiviert und bieten jedem, der ein ensprendes gerät an solch einen port anschließt, komplette kontrolle über den pc, sofern dieser in betrieb ist, da man über diese schnittstellen zugriff auf den gesamten adressraum für speicher und hardware bekommt. dadurch ist es auch möglich den schlüssel für die hdd-verschlüsselung abzugreifen und andere gemeinheiten anzustellen. aus sicherheitssicht sollten diese ports daher eigentlich abgeschaltet sein.
Zum Vergrößern anklicken....
Weiß jemand, ob alle diese Ports BIOS-seitig tatsächlich lahmgelegt werden können? oder ist das mehr so ein pseudo-verstecken?
 
Dead-Eye schrieb:
Weiß jemand, ob alle diese Ports BIOS-seitig tatsächlich lahmgelegt werden können? oder ist das mehr so ein pseudo-verstecken?
Zum Vergrößern anklicken....

Vermutlich sind die richtig abgeschaltet, den weder die Hardware-Erkennung von Windows oder afaik Linux findet die Geräte nach dem abschalten noch.

MfG, Sebastian
 
Hallo Forum,

kann man durch deaktivieren der Intel VT-x Virtualisierung den Stromverbrauch reduzieren?

MfG

xsid
 
xsid schrieb:
kann man durch deaktivieren der Intel VT-x Virtualisierung den Stromverbrauch reduzieren?
Zum Vergrößern anklicken....
Kann ich mir nicht vorstellen.

Nutzt hier niemand die Intel VT-x Funktion?
Zum Vergrößern anklicken....
Ich nutze sie, da ich mit VMs arbeite.

Bezüglich Sicherheit: Nachdem ja in VMs grundsätzlich die selben Anforderungen bezüglich Virenschutz gelten sehe ich da keine großen Bedenken. Ich habe in allen VMs entsprechenden Schutz eingerichtet und vermeide es, bewusst Viren zu installieren. Daher halte ich das Sicherheitsrisiko für überschaubar. :)
 
xsid schrieb:
kann man durch deaktivieren der Intel VT-x Virtualisierung den Stromverbrauch reduzieren?
Zum Vergrößern anklicken....

Es ist schwer dazu Informationen zu finden, aber ich vermute, dass die Energieeinsparung kaum messbar sein wird und sich eher im Bereich von statistischen Schwankungen bewegt.

Wenn du dagegen virtuelle Maschinen verwendest, wird dein Energieverbrauch bei deaktivertem VT-x sogar steigen, da die CPU-Last durch die Software-Emulation höher ist.

EDIT: Lokheizer war schneller...
 
Lokheizer schrieb:
Kann ich mir nicht vorstellen.


Ich nutze sie, da ich mit VMs arbeite.

Bezüglich Sicherheit: Nachdem ja in VMs grundsätzlich die selben Anforderungen bezüglich Virenschutz gelten sehe ich da keine großen Bedenken. Ich habe in allen VMs entsprechenden Schutz eingerichtet und vermeide es, bewusst Viren zu installieren. Daher halte ich das Sicherheitsrisiko für überschaubar. :)
Zum Vergrößern anklicken....

So verallgemeinern kannst du es (leider) nicht .. es gibt möglichkeiten aus einer VM auszubrechen.

D.h. wenn die VM isoliert laufen soll, ggf. mit einer Online-Application, und der Host beinhaltet sensible Daten (andere VMs etc pp) ist das auf jedenfall zu beachten das es tools gibt die ausbrechen können und somit kontrolle über den Host erlangen können.

Viren / Würmer machen das im Normalfall aber nicht :)
 
Hallo,

wie sieht der Stromverbrauch aus, wenn Intel VTx dekativiert ist gegenüber aktivertem Intel VTx, wenn keine VM genutzt wird?

MfG

xsid
 
xsid schrieb:
wie sieht der Stromverbrauch aus, wenn Intel VTx dekativiert ist gegenüber aktivertem Intel VTx, wenn keine VM genutzt wird?
Zum Vergrößern anklicken....

NCC-1701-E schrieb:
Es ist schwer dazu Informationen zu finden, aber ich vermute, dass die Energieeinsparung kaum messbar sein wird und sich eher im Bereich von statistischen Schwankungen bewegt.
Wenn du dagegen virtuelle Maschinen verwendest, wird dein Energieverbrauch bei deaktivertem VT-x sogar steigen, da die CPU-Last durch die Software-Emulation höher ist.
EDIT: Lokheizer war schneller...
Zum Vergrößern anklicken....
;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben