Em algum lugar ao longo da linha, o módulo do kernel kvm aninhado foi habilitado por padrão. Por mais difícil que seja acreditar nos dias de hoje, nem todo mundo no mundo precisava executar kvms em cada host construído. Existe algum custo de desempenho em deixar esse padrão ativado, mesmo se você não tiver intenção de implantar kvms? Todas as minhas pesquisas no Google sobre esse assunto não encontraram nenhuma informação útil sobre os prós/contras de ter este módulo presente - desempenho, segurança ou qualquer outro impacto potencial.
Ou é apenas o caso de “se não está quebrado, não conserte”?
Eu aceitaria isso :)
Não há custo para o módulo estar lá. Pode haver um custo para a CPU ter o recurso ativado (que, em alguns x86_64 mais antigos, você pode desativar na configuração UEFI, não tenho certeza se esse ainda é o caso em máquinas modernas), ou seja, é claro que tabelas de páginas aninhadas adicionam uma camada de redirecionamento de tabela de páginas. Mas vendo que você usaria apenas um único valor para esse redirecionamento: isso não tem efeito.
As coisas ficam mais complicadas quando você considera recursos que só podem funcionar quando a virtualização está habilitada – principalmente IOMMU (se você realmente usa grupos IOMMU, há uma pequena sobrecarga de desempenho. Não é suficiente para que pessoas com bilhões de dólares em servidores abandonem isso; desenhe seu própria conclusão).
Então, de certa forma, realmente não custa nada (ok, alguns kilobytes de memória do módulo, talvez) para mantê-lo carregado. Então, novamente, o kernel pode funcionar tão bem sem ele. Se você estiver construindo um kernel reduzido de qualquer maneira, não há problema em excluí-lo.