Estou usando o AMD Opteron com placa-mãe Tyan, em um servidor Windows 2003, e há alguns programas desconhecidos ou inseguros sendo executados dentro de um convidado do Virtualbox.
Inicialmente, ativei a virtualização iommu dentro do Bios porque pensei que isso melhoraria o desempenho, mas acabei de ler na Wikipedia que a função permite que os hóspedes operem dispositivos físicos diretamente e, na verdade, não preciso disso.
Então, é uma falha de segurança eu ativar a virtualização do iommu? Eu realmente tenho a chance de ter meu sistema host ou até mesmo o hardware hackeado? Supondo que esteja cheio dos piores programas/vírus dentro do sistema operacional convidado.
Responder1
Um IOMMU também permite que os sistemas operacionais eliminem os buffers de rejeição necessários para se comunicarem com dispositivos periféricos cujos espaços de endereço de memória são menores que o espaço de endereço de memória do sistema operacional, usando tradução de endereço de memória. Ao mesmo tempo, um IOMMU também permite que sistemas operacionais e hipervisoresEVITE que hardware malicioso ou com bugs comprometa a segurança da memória.
Verifique este recurso:https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
Na minha opinião sobre virtualização posso dizer que você pode imaginá-la como um host ou PC físico, mas funcionando em ambiente virtual. Além disso, se o recurso de compartilhamento estiver ativado e você puder acessar seu recurso físico a partir do ambiente virtual, isso poderá danificar todo o seu sistema, incluindo outros PCs virtuais.