Vorteile von TXT / VT-d bei neuen Intel-CPUs

10531
qlf00n

Ich werde eine neue CPU kaufen. Ich habe Intel Core 2 Duo 4300. Ich habe bereits Intel i5-2500 / i5-2500k (Sandy Bridge) als meine neue Ziel-CPU ausgewählt. Ich habe viele Details über die Sandy Bridge-Familie und die P67 / H67-Chipsätze gelesen. Meine Frage betrifft TXT / VT-d.

Wie die Intel COMPARISON- Seiten zeigen, besteht ein Unterschied zwischen diesen beiden CPUs: (Mangel an TXT / VT-d im i5-2500K-Modell).

Meine Frage ist .. wann genau und in welcher Software sind diese Optionen von Bedeutung ? Bitte geben Sie einige (oder viele) Beispiele für die tatsächliche Anwendung dieser beiden Technologien an.

6

3 Antworten auf die Frage

9
Alain Pannetier

Es gibt zwei verschiedene Aspekte:

  • vt-d ist eine nützliche Technologie, die VMs direkten Zugriff auf die Hardware ermöglicht. Neben dem offensichtlichen Leistungsgewinn besteht der andere Vorteil darin, dass sich die VM nicht auf die Hypervisor- oder Hostbetriebssystemunterstützung der HW verlassen muss.

  • TXT ist jedoch eine potenziell böse Art von Bestie. Obwohl es von Intel als Sicherheitsverbesserung für den Benutzer dargestellt wird, handelt es sich dabei vor allem um ein Gerät, das die Einbindung von Anbietern ermöglicht und die Durchsetzung von DRMs ermöglicht. Und Sie und ich wissen, dass Sie nicht darauf vertrauen können, dass Anbieter dieses Gerät im alleinigen Kundeninteresse verwenden. Ich sage nicht, dass wir diese CPUs boykottieren sollten, sie werden irgendwann allgegenwärtig sein. Wenn Sie jedoch gerade eine CPU auswählen, ist dies wahrscheinlich eine Sache, die Sie vielleicht beachten sollten.

Erzählen Sie mir mehr über diese Geschichten zum Management digitaler Beschränkungen. Gibt es dazu gute Artikel? AndrejaKo vor 13 Jahren 0
Hmm .. Ich kenne DRM "Problem", aber Artikel, die ich gelesen hatte, haben TXT nicht mit DRM verbunden. Danke, dass Sie darauf hingewiesen haben. qlf00n vor 13 Jahren 0
@AndreajaKo, schau dir an, was die Linux-Freaks darüber denken (http://lwn.net/Articles/333825/) oder probiere die Wikipedia [TXT] (http://en.wikipedia.org/wiki/ Trusted_Execution_Technology) oder [TC] (http://en.wikipedia.org/wiki/Trusted_Computing). Alain Pannetier vor 13 Jahren 0
TXT scheint in der Tat eine besorgniserregende Entwicklung zu sein. Es wird jedoch erwähnt, dass ein TPM-Chip für das Funktionieren des Systems erforderlich ist. Daher ist es wahrscheinlich nicht so gefährlich, bis er bei Computern für den Heimgebrauch üblich ist. AndrejaKo vor 13 Jahren 0
@dygi und @AndreajaKo, warum sollte sich ein Chipgießerei-Unternehmen für McAfee interessieren? Alain Pannetier vor 13 Jahren 0
7
Mokubai

Theoretisch könnte VT-d die Emulation und das Handling von Hardwaregeräten in einer VM wesentlich besser unterstützen und beispielsweise die Datenübertragung von der VM-Netzwerkschnittstelle zur Host-Netzwerkschnittstelle erheblich erleichtern.

Um ehrlich zu sein, für Privatanwender werden Sie wahrscheinlich mit VT-d keine massive Steigerung Ihrer VM-Leistung feststellen. Es sieht für mich eher nach mehreren häufig verwendeten gleichzeitigen VMs aus, aber Ihre VM könnte etwas mehr Leistung bringen Host-Software unterstützt es.

Sehen:

Grundlegendes zu VT-d: Intel Virtualisierungstechnologie für direkte E / A

Intel® Virtualisierungstechnologie für direkte E / A

Intel® Virtualisierungstechnologie (Intel® VT) für die Spezifikation der gerichteten E / A-Architektur (Intel® VT-d)

Wenn Sie sich das letzte Dokument ansehen (Abschnitt 2.5, falls Sie daran interessiert sind), scheinen die Hauptfunktionen von VT-d eine größere Trennung von E / A-Geräten zu VMs zu ermöglichen (sodass jede VM effektiv über einen eigenen Puffer für ein Gerät verfügen kann) und zuzulassen VMs mit entsprechenden Treibern haben nahezu direkten Zugriff auf die Host-Hardware und bleiben dabei geschützt und sicher.

Hmm .. Ich arbeite mit virtuellen Maschinen (wenige Instanzen gleichzeitig max), aber sie werden normalerweise nicht ständig verwendet. Ich nehme an, es würde keinen großen Unterschied machen, wenn ich jetzt kein VT-d habe, aber ... ich ändere meine Desktop-Konfiguration nicht mehr als alle zwei - drei Jahre. Versuchen, die beste (nahe Zukunft) Entscheidung möglich zu machen. qlf00n vor 13 Jahren 0
Ehrlich gesagt würde ich meine Entscheidung nicht davon abhängig machen, welcher Prozessor gekauft werden sollte, weil er VT-d hat oder nicht. Ich glaube wirklich nicht, dass er genug Geschwindigkeitsschub für Sie bietet, wenn Sie ihn wirklich bemerken oder interessieren. Wenn ich Sie wäre, würde ich alles, was Sie sparen, für eine größere Festplatte, mehr Arbeitsspeicher oder eine bessere Grafikkarte ausgeben. VT-d ist kein "Killer-Feature" für Privatanwender. Mokubai vor 13 Jahren 0
Im Allgemeinen experimentiere ich gerne mit verschiedenen Möglichkeiten, wie Betriebssystemen, Distributionen usw. Der Grund, warum ich nach diesen Features frage, ist, dass ich gerne wissen möchte, ob es einige interessante Szenarien gibt, in denen VT-d / TXT ein Muss ist (und nicht wie "Sie können nicht ausführen / versuchen", "sth"). Als ein Beispiel, das ich kürzlich gelesen / gefunden habe, ist [Qubes] (http://wiki.qubes-os.org/trac/wiki/InstallationGuide), bei dem es scheint, als hätte VT-d mehr als nur einen geringen Unterschied (obwohl) nicht unbedingt erforderlich). qlf00n vor 13 Jahren 0
Ich war versucht zu erwähnen, dass VT-d am nützlichsten erscheint, wenn eine große Anzahl von VMs gleichzeitig verwendet wird. Dies scheint das Hauptmerkmal von Qubes zu sein. Qubes sieht ziemlich ordentlich aus und ich kann sehen, warum es mit VT-d besser funktioniert, da es VT-d verwenden kann, um alle Netzwerk-E / A von den anderen VMs in die VM seiner Netzwerkdomäne neu zuzuordnen. Ich muss in Qubes nachsehen, es sieht für eine sichere Maschine recht ordentlich aus ... Mokubai vor 13 Jahren 0
5
poida

Ich weiß nicht viel über TXT, aber VT-d ist großartig! Wie oben erwähnt, können Hardwaregeräte direkt einer virtuellen Maschine zugewiesen werden. Aus Sicht der VM ist es, als wäre die Hardware direkt angeschlossen.

Ich wollte diese Technologie nutzen, um einen virtualisierten Multi-Seat-Computer einzurichten. Ich wollte mehrere VMs als separate Workstations einrichten und wollte, dass sie die Geschwindigkeit und Leistungsfähigkeit von nicht emulierten 3D-Grafiken haben. Dh zwei oder mehr separate Spiel-VMs, die von derselben physischen Box ausgeführt werden! Jede VM verfügt über einen eigenen Monitor, eine Grafikkarte, eine Tastatur und eine Maus.

Ich habe derzeit zwei Sitze auf meiner Maschine eingerichtet. Bitte beachten Sie, dass das Einrichten und Warten nicht unerheblich ist. Sie müssen auch bei der Herstellung und dem Modell Ihrer CPU, Ihres Motherboards und des BIOS, das Sie für das Setup auswählen, vorsichtig sein, da alle VT-d unterstützen müssen, damit es funktioniert. Ich habe es mit folgender Hardware und Software zu tun.

Hardware:

  • Intel i5-2500 (nicht-k)
  • AsRock Extreme 4 Gen 3 Z68 Hauptplatine
  • ATI HD 6850
  • ATI HD 6450
  • 16 GB RAM
  • 1 TB Speicher
  • 3 x Monitor / Tastatur / Maus (der zusätzliche Monitor wird an dom0 angeschlossen)

Software:

  • Dom0 - Debian 6, benutzerdefinierter 3.1-Kernel und Xen 4.1.2
  • 1st DomU - Win 7 Home Premium
  • 2. DomU - Win 8

Mein Setup ist nicht genau das gleiche wie bei diesen Jungs, aber sehen Sie sich den Clip an, um zu zeigen, worüber ich spreche: http://www.youtube.com/watch?v=Gtmwnx-k2qg

Verwandte Probleme