Im Parallels Forum kursieren Gerüchte, dass Apple mit dem neuesten Firmware Update VT-X deaktiviert hat.

Hintergrund: Die Code CPUs sind die esten 'pentium-artigen' CPUs, die VT-X interstützen. Die CPU beistzt neben den normalen Privilige-Ringen 0,..,3 jetzt auch einen Ring -1, der für Virtualisierer gedacht ist.

Der Ring -1 kann nur ein einzieges Mal nach dem Starten eines Systems aktiviert werden und ist von Anwendungen in Ring 0,..,3 nicht erkennbar. Im Gegensatz zu den anderen Ringen, kann ein Betriebssystem also nicht erkennen, ob sie virtualisiert gefahren wird oder nicht.

Im Forum wurde vermutet, dass Ring -1 von Apple automatisch 'eingenommen' wird und deshalb Parallels nicht im Ring -1 laufen kann.

Sorry, sollte natürlich CORE Solo und CORE Duo heissen...

Meines Wissens ist VT-x offiziell erst in Merom und Conroe enthalten, für Core-Solo und Core-Duo war das zwar auch mal offiziell von Intel genannt, wurde aber irgendwann wieder zurückgezogen (eventuell weil's noch verbuggt ist).

Rantanplan<br>
Ich habe an verschiedenen Stellen gelesen, dass VT-X schon in den Cores drin sein soll. Aber, da ich nicht bei Intel arbeiten...

Doch, VT-X sollte verfügbar sein:

>>>
One of the Parallels programmers has written a simple kext to demonstrate that VT is disabled/inaccessible on the Mac mini in firmware, and is in communication with Apple on the issue.
<<<

Drin ist es. Drin ist es glaube ich schon in den vorherigen Generationen. Aber standardmäßig deaktiviert, soweit ich mich erinnern kann, irgendwo gelesen zu haben. Mehr kann ich dir auch nicht sagen.

In diesem Thread ist Source-Code zu finden, der die Eigenschaft auf einem Mac überprüft (ist eine KEXT): http://forum.parallels.com/thread85-3.html

Stand der Dinge zur Zeit:

>>>
Confirmed working:

- iMac (Core Duo) (all models)
- MacBook Pro (Core Duo) (all models)

- Mac mini (Core Duo) (firmware: MM11.0055.B02, serial: YM60935SU39)
- Mac mini (Core Duo) (firmware: MM11.0055.B02, serial: YM608JEJxxx)
- Mac mini (Core Duo) (firmware: MM11.004B.B00, serial: YM608RPVxxx)
- Mac mini (Core Duo) (firmware: MM11.0055.B02, serial: YM610237U39)

Confirmed NOT working:

- Mac mini (Core Duo) (firmware: MM11.004B.B00, serial: YM608QS0U36)
- Mac mini (Core Duo) (firmware: MM11.0055.B02, serial: YM608QS0U36)
- Mac mini (Core Duo) (firmware: MM11.004B.B00, serial: YM6092JZVJN)
- Mac mini (Core Duo) (firmware: MM11.0055.B02, serial: YM6092JZVJN)
- Mac mini (Core Duo) (firmware: MM11.004B.B00, serial: YM610237U39)
- Mac mini (Core Duo) (firmware: MM11.0055.B02, serial: YM6087PJU36)
- Mac mini (Core Duo) (firmware: MM11.0055.B02, serial: YM608R0VU36)
<<<

Was'n das für'n Schei..., dass Apple verschiedene Hardware ausliefert

Doch noch was gefunden: http://www.heise.de/newsticker/meldung/68086

"Es fehlen allerdings 64-Bit-Befehle (EM64T) und die Virtualisierungstechnik Vanderpool (VT). VT soll gerüchteweise im Kern vorhanden sein, aber erst mit einem späteren Stepping freigeschaltet werden"

In der 2.33GHz-Version von Yonah wird es gerüchteweise aktiviert werden, das liegt im Moment noch im Ermessen der Verbauer, welche es auch freischalten können.

In Merom und Conroe ist es standardmässig aktiviert.

Hiermit werden die CPU Features angezeigt:

>>
sysctl machdep.cpu.features
<<<

Egebnis bei mir:

>>>
machdep.cpu.features: FPU VME DE PSE TSC MSR PAE MCE CX8 APIC SEP MTRR PGE MCA CMOV PAT CLFSH DS ACPI MMX FXSR SSE SSE2 SS HTT TM SSE3 MON VMX EST TM2 TPR
<<<

Das Forum sagt, dass VMX für VT-X steht, aber die Information icht sicher sagt, ob VT-X wirklich funktioniert

Ungewöhnlich ist, dass Berichte sagen, dass VOR einem SLEEP Modus, VT-X deaktiviert gewesen sein und danach plötzlich aktiviert ist.

Na, warten wir's mal ab.

Aber doch spannend...

Ach ja: VT-X ist natürlich super geeignet, um einen Virus im Ring -1 laufen zu lassen, so dass KEIN Programm erkennen kann, ob wirklich ein Virus im System ist.

Unsichtbar ist halt unsichtbar

seaside

also ich verstehe Bahnhof, aber das, was du schreibst, ist wirklich spannend und interessant. Schade, dass ich nicht so viel Zeit habe, um mich auch mal mit dem Programmieren zu befassen (war immer meine Schwäche, also Schwäche im Sinne von, ich habs nie so richtig kapiert... kapieren wollen, weil zu zeitaufwendig)

Ich bin zwar Softwareentwickler und kenne alle möglichen Programmiersprachen, aber dieses Zeug bewegt sich doch auf sehr niedrigen Ebenen. Ist vermutlich teilweise in Assembler/Maschinensprache programmiert.

Nur soviel: Programme in Intel CPUs können in verschiedenen Ebenen laufen. Die Ebenen werden als Ringe bezeichnen und unterscheiden sich bezüglich der Rechte, die das Programm hat.

Neu ist die Ebene 'Ring -1', die nur einmal per Programm aktiviert werden kann und danach für alle anderen Programme unsichtbar ist. In Ring -1 läuft der sogenannte Virtualisierer, der die Anwendungen der anderen Ebenenen steuert. Auf den anderen Ebenen laufen Betriebssysteme [Ring 0] und normale Anwendungsprogramm [Ring 1,..,3].

Der Witz ist, dass Programme auf Ring 0,...,3 technisch nicht erkennen können, dass sie von einem anderen Programm auf Ring -1 gesteuert und überwacht werden.

Da Ring -1 nur einmal betreten werden darf, hat kein anderes Programm die Möglichkeit, den Virtualisierer zu 'stören'.

Falls Apple beim Start des System einmal Ring -1 betreten sollte - z.B. um zu verhindern dass ein Virtualisierer gestartet wird - dann könnte danach kein anderer Virtualisierer gestartet werden.

Der Ring -1 wurde von Intel als VT-x Technologie eingeführt.

Virtualisierer sind übrigens schon sehr lange existent: IBM hat berets seit mehreren Jahrzehnten Virtualisierer in ihren Großrechnern [z.B. S/390] im Einsatz. Insofern ist die Idee nicht neu.

Virtualisierer haben die Aufgabe, CPU Ressourcen [Rechenzeit], Speicherressourcen [RAM Speicher] oder andere Ressourcen [Interrupts] den einzelnen virtuellen Maschinen zuzuweisen. Typischerweise läuft in einer virtuellen Maschine ein Betriebssystem, welches dann seinerseits normale Anwendungen ausführt.

Virtualisierer wir Parallels Workstation [OS X, 49,- USD], XEN [Linux/Windows, kostenlos], VMWare Server [Windows/Linux, kostenlos] und Microsoft VirtualServer [Windows, kostenlos] laufen auch ohne die VT-x Technologie. Allerdings kann VT-x den Virtualisierer sicherer gegen Manipulationen und schneller machen.

Ach ja: Virtualisierer sind recht kleine Programme nur so etwa 50.000 Programmzeilen

Man sollte vielleicht noch erwähnen, daß der Begriff "Virtualisierung" für viele herhalten muß. Zum Beispiel für die von Mainframes her bekannte Partitionierung auf niedrigster Ebene. Dafür ist Logik in der CPU notwendig - für die Desktop-CPU-Linie von Intel soll das Vanderpool sein/werden - mit deren Hilfe sich dem Anwender dann eine komplett virtualisierte "nackte" Hardware präsentiert, in die er ein beliebiges OS installieren kann.

Auf'm PC gibt es das bislang noch nicht, Vanderpool (wie das bei AMD heißt hab ich vergessen) geht in diese Richtung. vmware, VirtualPC usw. kommen ohne das aus, dafür gehen bei bestimmten Sachen (I/O) jede Menge CPU-Zyklen drauf, in der iX wird davon gesprochen, daß bis zu 20% der Leistung so im Virtualisierungs-Loch verschwinden können. Mit der o.g. Unterstützung in der CPU könnte sich das auf wenige Prozent reduzieren.

Eine völlig andere Sache ist aber z.B. XEN oder Virtuozzo. Die virtualisieren keine Hardware, sondern Betriebssysteme. Das heißt, dem Anwender präsentiert sich ein Rechner, auf den er scheinbar völligen Zugriff hat, aber dieser Schein endet dann, wenn er versucht ein eigenes OS zu installieren: das geht nicht. Vielmehr präsentiert das OS mit dieser Art von Virtualisierung nur verschiedene Instanzen seiner selbst und schottet die voneinander ab. So hat jeder das Gefühl, einen eigenen Rechner zu haben. Aber eben mit diesem OS und sonst nix. Dafür ist der Reibungsverlust bei dieser Virtualisierung sehr gering und liegt auch nur bei 1, 2, 3 Prozent oder so. Quelle: die aktuelle iX.

Parallels, VMware, MS VirtualPC auf der einen Seite und XEN, OpenVZ (Virtuozzo) sind als recht unterschiedliche Ansätze der Virtualisierung.

Grr... keine Edit-Funktion amp; Im ersten Satz: "für vieles herhalten muß".