DOMANDA Abilitare o meno virtualizzazione in BIOS UEFI

[portobic]

Salve
Ho discusso con un collega su questo punto.
Io attualmente ho disabilitato a livello di BIOS UEFI le istruzioni di virtualizzazione (CPU AMD Ryzen), questo ovviamente comporta che non sia possibile abilitare nel SO WIN10 la protezione DMA del kernel.
Non utilizzo software che richiedano la vitualizzazione, quindi mantengo le impostazione di default di ASUS, con la virtualizzazione disabilitata.
Abilitarle significherebbe "virtualmente" :) esporsi a vulnerabilità introdotte dalle stesse.
Secondo il mio collega è un "MUST" abilitarle e attivare la protezione DMA del kernel.
Premesso che si potrebbe evitare di esporsi ad attacchi di tipo DMA con una buona "igiene" nell'utilizzo di periferiche, ma riconosco che un rischio, pur se remoto, potenzialmente c'è e sono disposto a cambiare... poi c'è il discorso pre-avvio ma è altra storia.
Voi cosa ne pensate? Come avete configurato i vostri sistemi?

 

[portobic]

Nessuno su questo? Voi come avete configurato? Lasciato l'impostazione di default del BIOS o modificato?

 

[Italicus Magnus]

E' sempre bene lasciarla attiva.

 

[BAT]

La virtualizzazione la trovi disabilita nei BIOS per impostazione predefinita perché su alcune applicazioni (soprattutto vecchie) poteva dare dei problemi.
Io la tengo abilitata da sempre, avendo n passato avuto la necessità di virtualizzare sistemi operativi a 64 bit (senza la virtualizzazione abilitata in hardware la maggior parte dei sw di virtualizzazione non lo consentono)
molti antivirus attuali ne traggono vantaggio, ed il livello di protezione generale è migliore
a livello di prestazioni generali del computer non cambia assolutamente nulla averla abilitata o no, essendo una funzione senza dubbio utile non c'è neanche una buona ragione per disattivarla

 

[portobic]

Ciao, beh si certo quando serve specificatamente (non per ragioni di sicurezza) l'abilito, tipo su una Workstation dove ho Android Studio (e che uso praticamente solo per quello e per test) per forza di cose devo abilitarla.
Avevo letto tempo fa di attacchi che sfruttavano proprio queste istruzioni specifiche in alcune CPU, ma chiaramente parliamo di casi ultra-limite, così come penso siano gli attacchi DMA a SO avviato.
Qualcuno invece le tiene disabilitate?

 

[Italicus Magnus]

Ti fa venire un'allergia alla cute lasciarlo acceso? Come ti han detto in precedenza, acceso o spento non cambia niente come consumo di risorse. Tanto vale lasciarlo acceso che ti protegge di piu' il pc.

 

[portobic]

E' sul punto "protegge di più il PC" che avrei qualche dubbio, a fronte di un'inutile attivazione (nel senso che non mi serve attivare).
Attivare qualcosa che, per di più non ti serve, aumenta sempre la superficie di attacco, quindi occorre valutare pro (mitiga potenziale capacità ed efficacia di malware) e contro (introduce potenziali vulnerabilità note - teorizzate e dimostrate - e non note). Comunque ho recepito il tuo punto di vista.

PS.
In questo articolo non parlano però proprio di impatto zero sulle prestazioni (chiaro, se uno ci naviga solo, ma parliamo di uso intensivo del pc)

How to Disable VBS and Speed Up Windows 11 or 10

Virtualization Based Security can slow apps (and games) down by 5 to 15%.

www.tomshardware.com

 

[Italicus Magnus]

Allora disabilitalo non so che dirti.