私は Windows Server 2003 上で Tyan マザーボードを搭載した AMD Opteron を使用していますが、Virtualbox ゲスト内で不明または安全でないプログラムがいくつか実行されています。
最初は、パフォーマンスが向上すると考え、BIOS 内で iommu 仮想化をオンにしましたが、Wikipedia でその機能によりゲストが物理デバイスを直接操作できるようになると読みましたが、実際には必要ありませんでした。
では、iommu 仮想化を有効にするとセキュリティホールが生じるのでしょうか? ホスト システム、あるいはハードウェアがハッキングされる可能性は実際にあるのでしょうか? ゲスト OS 内に最悪のプログラムやウイルスが満載だと仮定した場合。
答え1
IOMMUは、メモリアドレス変換を使用することで、オペレーティングシステムのメモリアドレス空間よりも小さいメモリアドレス空間を持つ周辺機器との通信に必要なバウンスバッファをオペレーティングシステムが排除できるようにします。同時に、IOMMUはオペレーティングシステムとハイパーバイザーがバグのあるハードウェアや悪意のあるハードウェアがメモリのセキュリティを侵害するのを防ぎます。
このリソースを確認してください:https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
仮想化についての私の意見としては、仮想環境で動作するホストや物理 PC のように想像できると言えます。また、共有機能が有効になっていて、仮想環境から物理リソースにアクセスできる場合、他の仮想 PC を含むすべてのシステムに悪影響を与える可能性があります。