Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Kurzfrage: was ist sicherer AVM aus oder an? AM4. CPU virtualization
Ich meine die CPU virtualization die ja bei AMD AVM heißt. Habe gesehen das sie bei mir im BIOS aktiviert ist. Habe gelesen das mit aktivierten AVM irgendwie jemand Fernzugriffe auf die CPU steuern kann oder so. Also wäre es doch sicherer AVM zu deaktivieren oder nicht? Ich nutze mein PC nur zum spielen und Video gucken.
Unter Windows 11 ist ein aktiviertes SVM sicherer, weil dadurch die Möglichkeit für die virtualisierungsbasierte Sicherheit geschaffen wird. VBS ist aber auch nur ein weiterer Ziegelstein in der "Sicherheitsmauer".
@JennyCB Kein Ahnung wo @Experte18 AVM (steht wohl so in seinem bios/uefi) her hat aber ich geh halt davon aus da er "CPU virtualization" und "BIOS" erwähnt hat von AMD SVM (Secure Virtual Machine) oder AMD-V (AMD Virtualization) aus.
Vielleicht steht es für AMD Virtual Machine?
Zuletzt bearbeitet von einem Moderator:
(nicht mehr von bedeutung)
Ich würde die Virtualisierung im BIOS einschalten/eingeschaltet lassen.
Es geht dabei nicht nur um die Nutzung von VMs, sondern Windows benötigt das für diverse Sicherheitsfeatures.
AMD-V bzw. AMD Secure Virtual Machine - SVM
Kannst du auch in den Windows Einstellungen nachsehen.
Start --> Einstellungen --> Datenschutz und Sicherheit --> Windows-Sicherheit --> Gerätesicherheit
Dort sollten idealerweise die oberen drei Punkte grün hinterlegt, also aktiviert sein.
Kernisolierung, Sicherheitschip und Sicherer Start.
AMD-V/SVM wird z.B. benötigt für die Kernisolierung (VBS - Virtualisierungsbasierte Sicherheit)
und Speicherintegrität (HVCI - Hypervisor-geschützte Codeintegrität).
Ist also ein weiterer Baustein zur Absicherung.
Das ist kein Sicherheitsrisiko, sondern ganz im Gegenteil ein weiteres Sicherheitsfeature.
Kannst du auch in den Windows Einstellungen nachsehen.
Start --> Einstellungen --> Datenschutz und Sicherheit --> Windows-Sicherheit --> Gerätesicherheit
Dort sollten idealerweise alle Punkte grün hinterlegt, also aktiviert sein.
AMD-V/SVM wird z.B. benötigt für die Kernisolierung (VBS - Virtualisierungsbasierte Sicherheit)
und Speicherintegrität (HVCI - Hypervisor-geschützte Codeintegrität).
Eben und dann anpassen
Wobei ich das ganze etwas weniger kritisch sehe, da private Anwender selten bis gar nicht Ziel von root kits usw. ist.
Auf der anderen Seite, sind die CPUs dann oft doch so Leistungsstark, dass es kaum auffällt.
Ich hab hier ein Windows 11 Pro 26 H2 im Windows Insider Canary Channel laufen. Am Dienstag kam ein Update was ich nicht verhindern konnte. Nach dem Neustart konnte ein Treiber nicht geladen werden, Battlefield 6 und Broken Arrow, die beide Secure Boot nutzen starteten nicht mehr.
Ich vermute das das Windows Update den neuen Secure Boot Schlüssel gebracht hat, da die alten im Juni ablaufen.
Hab bei der Gelegenheit gleich mein Uefi aktualisiert, zurück gesetzt, CSM deaktiviert, Untervolting, Xmp und Sam aktiviert und den Secure Boot Schlüssel neu geschrieben.
Warum ich das schreibe: ich wollte dann nach 40 Minuten endlich zocken und es ging..... Nicht 😵💫
Aktiviere AMD-V / SVM 🤔 erst dann kam keine Fehlermeldung beim Neustart. Dann liefen meine Spiele wieder auch wieder.
Anscheinend setzt der bei mir aktive erweiterte Speicherschutz/ Kernisolierung die Visualisierung zwingend vorraus.
Ob es nur ein "Problem" meiner
Vorabversion von Windows ist um neue Features zu testen oder sie dann auch in den normalen Windows Build einfließen weiß ich nicht. Fakt ist, am Dienstag kam ich nicht darum die Virtualisierung zu aktiveren.
Also zusammengefasst ist beides sicher wenn man sich ein wenig auskennt und weiß was man runterladen tut. Trotzdem wäre es ja sinnvoller SVM auszuschalten damit es garnicht zu irgendwelchen Angriffen kommen kann?
Wenn es Sicherheitslücken in VBS bzw. SVM-Implementierungen gibt, führt das in der Endkonsequenz nur dazu, dass virtualisierungsbasierte Schutzmaßnahmen umgangen werden können. Deaktivierst du SVM pauschal, muss ein Angreifer diese Hürde gar nicht erst nehmen.
@qiller Also doch anlassen. Das werde ich auch tun. Ich weiß ja welche Dateien ich öffne. Wollte nur mal ein bisschen drüber erfahren weil ich das von der Denuvo Geschichte bei spielen mitbekommen habe.👍🏼
Ist deine Entscheidung. Ich persönlich habe SVM aktiviert, aber VBS deaktiviert. Ich spiel aber auch keine Spiele, die solche Maßnahmen zwangsweise voraussetzen (sicher dass du das nicht mit TPM verwechselst?). Dafür laufen meine VMs unter Virtualbox normal schnell :>.
