Estoy usando AMD opteron con placa base Tyan, en un servidor Windows 2003, y hay algunos programas desconocidos o inseguros ejecutándose dentro de un invitado de Virtualbox.
Inicialmente activé la virtualización de Iommu dentro de Bios porque pensé que mejoraría el rendimiento, pero acabo de leer en Wikipedia que la función permite al invitado operar directamente dispositivos físicos, y en realidad no la necesito.
Entonces, ¿crea un agujero de seguridad que habilite la virtualización de Iommu? ¿Tengo realmente la posibilidad de que pirateen mi sistema host o incluso mi hardware? Suponiendo que esté lleno de los peores programas/virus dentro del sistema operativo invitado.
Respuesta1
Una IOMMU también permite a los sistemas operativos eliminar los buffers de rebote necesarios para comunicarse con dispositivos periféricos cuyos espacios de direcciones de memoria son más pequeños que el espacio de direcciones de memoria del sistema operativo, mediante el uso de traducción de direcciones de memoria. Al mismo tiempo, una IOMMU también permite que los sistemas operativos y los hipervisoresEVITE que el hardware malicioso o con errores comprometa la seguridad de la memoria.
Consulte este recurso:https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
En cuanto a mi opinión sobre la virtualización, puedo decir que puedes imaginarla como un host o una PC física, pero funciona en un entorno virtual. Además, si la función de compartir está habilitada y puede acceder a su recurso físico desde el entorno virtual, puede dañar todo su sistema, incluidas otras PC virtuales.