Windows Server 2003에서 Tyan 마더보드와 함께 AMD Opteron을 사용하고 있는데 Virtualbox 게스트 내에서 알 수 없거나 안전하지 않은 프로그램이 실행되고 있습니다.
처음에는 성능이 향상될 것이라고 생각하여 Bios 내부에서 iommu 가상화를 켰는데, 방금 Wikipedia에서 게스트가 물리적 장치를 직접 작동할 수 있는 기능을 읽었고 실제로는 필요하지 않았습니다.
그렇다면 iommu 가상화를 활성화하면 보안 허점이 발생합니까? 실제로 호스트 시스템을 얻거나 하드웨어를 해킹할 가능성이 있습니까? 게스트 OS 내부에 최악의 프로그램/바이러스가 가득하다고 가정합니다.
답변1
또한 IOMMU를 사용하면 운영 체제는 메모리 주소 변환을 사용하여 메모리 주소 공간이 운영 체제의 메모리 주소 공간보다 작은 주변 장치와 통신하는 데 필요한 바운스 버퍼를 제거할 수 있습니다. 동시에 IOMMU는 운영 체제와 하이퍼바이저가 다음을 수행하도록 허용합니다.버그가 있거나 악성 하드웨어로 인해 메모리 보안이 손상되지 않도록 방지하세요.
다음 리소스를 확인하세요.https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
가상화에 대한 내 의견으로는 호스트나 물리적 PC처럼 상상할 수 있지만 가상 환경에서 작동한다고 말할 수 있습니다. 또한 공유 기능이 활성화되어 있고 가상 환경에서 물리적 리소스에 접근할 수 있으면 다른 가상 PC를 포함한 모든 시스템에 해를 끼칠 수 있습니다.