Ich verwende AMD Opteron mit Tyan-Motherboard auf einem Windows Server 2003 und in einem Virtualbox-Gast laufen einige unbekannte oder unsichere Programme.
Ich habe die iommu-Virtualisierung zunächst im BIOS aktiviert, weil ich dachte, dies würde die Leistung verbessern, aber ich habe gerade in Wikipedia gelesen, dass diese Funktion es Gästen ermöglicht, physische Geräte direkt zu bedienen, und ich brauche sie eigentlich nicht.
Entsteht also eine Sicherheitslücke, wenn ich die iommu-Virtualisierung aktiviere? Besteht tatsächlich die Gefahr, dass mein Hostsystem oder sogar meine Hardware gehackt wird? Vorausgesetzt, das Gastbetriebssystem ist voller der schlimmsten Programme/Viren.
Antwort1
Eine IOMMU ermöglicht es Betriebssystemen außerdem, Bounce-Puffer zu eliminieren, die für die Kommunikation mit Peripheriegeräten erforderlich sind, deren Speicheradressräume kleiner sind als der Speicheradressraum des Betriebssystems, indem sie die Speicheradressübersetzung verwenden. Gleichzeitig ermöglicht eine IOMMU Betriebssystemen und Hypervisoren auchVERHINDERN Sie, dass fehlerhafte oder schädliche Hardware die Speichersicherheit beeinträchtigt.
Schauen Sie sich diese Ressource an:https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
Meine Meinung zur Virtualisierung ist, dass man sie sich wie einen Host oder physischen PC vorstellen kann, aber sie funktioniert in einer virtuellen Umgebung. Auch wenn die Freigabefunktion aktiviert ist und Sie Ihre physischen Ressourcen aus der virtuellen Umgebung erreichen können, kann dies Ihr gesamtes System, einschließlich anderer virtueller PCs, beschädigen.