为什么许多电脑都是默认关闭CPU虚拟化？

因为有安全隐患。

为啥xp之后就几乎见不到那种传统的，感染引导区，先于os调入内存的病毒了？ 因为现代的os内核都过于霸道了，其他程序几乎无法与之共存。

所以优于os调入内存几乎没有意义，因为os内核必然无法正常启动。

如果病毒让步到可以让os内核正常启动，那过后病毒必然没法运行了。

这种情况直到cpu虚拟化技术出现。

如果你开了虚拟化还不实际用虚拟化的程序，就可能有病毒趁虚而入。

这样的病毒本身就是一个微型hypervisor…。