VirtualBox erhält experimentellen KVM-Support | heise online

Oracle hat in den aktuellen Entwickler-Builds von VirtualBox experimentellen Support für KVM (Kernel-based Virtual Machine) integriert. Wie aus dem VirtualBox-Issue-Tracker auf GitHub hervorgeht, ermöglicht die neue Funktion den Einsatz des nativen Linux-Hypervisors als Backend. Die Integration erfolgt über den Native Execution Manager (NEM), der bereits Hyper-V (Windows) und den Apple Hypervisor (macOS) unterstützt.

Die Implementierung ist derzeit nur in manuell erstellten Development-Builds verfügbar. Nutzer müssen dazu Patches auf den VirtualBox-Quellcode anwenden und das System mit den Configure-Flags --with-kvm --disable-kmods kompilieren. Das KVM-Backend eliminiert dabei die Abhängigkeit von den eigenen VirtualBox-Kernel-Modulen, die unter Linux-Kernels ab Version 6.12 zunehmend Probleme verursachen können.

Vorteile bei Kernel-Konflikten

Besonders nützlich erweist sich der KVM-Support, wenn die proprietären VirtualBox-Module Schwierigkeiten bereiten. Dies betrifft etwa Systeme mit aktivierter Kernel-Signaturprüfung oder Umgebungen, in denen Konflikte zwischen den VirtualBox- und KVM-Modulen auftreten. Ein von Oracle im Oktober 2025 veröffentlichter Kernel-Patch ermöglicht zudem die Koexistenz beider Systeme, indem die Funktionen kvm_enable_virtualization() und kvm_disable_virtualization() re-exportiert werden.

Parallel zu Oracles Entwicklung existiert bereits das unabhängige Open-Source-Projekt virtualbox-kvm von Cyberus Technology. Es bietet seit 2024 ein KVM-Backend für VirtualBox, das Features wie Nested Virtualization unterstützt. Der letzte Release erschien Anfang Februar 2026 (Support von VirtualBox 7.1.6a).

Sicherheitsaspekte und Ausblick

Aus Sicherheitsperspektive reduziert das KVM-Backend die Angriffsfläche, da es als Type-1-ähnlicher Hypervisor direkt in den Kernel integriert ist. Dies verringert potenzielle Schwachstellen gegenüber Type-2-Hypervisoren mit eigenen Kernel-Modulen. Bekannte Schwachstellen in VirtualBox betreffen häufig GPU- und 3D-Komponenten, ähnliche Probleme existieren auch bei QEMU/KVM in der virtio-gpu-Implementation.

Ob und wann Oracle den KVM-Support in eine stabile VirtualBox-Version integriert, ist derzeit offen – schließlich befindet sich die Funktion explizit in einem frühen experimentellen Stadium. Für Nutzer, die vollständig auf KVM setzen möchten, bleibt QEMU/KVM die ausgereifte Alternative mit nativer KVM-Integration und hoher Performance.

Oracle folgt mit dem Schritt dem Konkurrenten VMware: Broadcom begann bereits Ende 2024, den Einsatz von KVM in seiner Virtualisierungssoftware vorzubereiten. Seitdem gab es jedoch keinerlei Updates oder einen offiziellen Zeitplan für diesen Umbau.

(fo)