Я использую AMD Opteron с материнской платой Tyan на Windows Server 2003, и внутри гостевой ОС Virtualbox запущены какие-то неизвестные или небезопасные программы.
Изначально я включил виртуализацию iommu в BIOS, потому что думал, что это улучшит производительность, но недавно прочитал в Википедии, что эта функция позволяет гостю напрямую управлять физическими устройствами, а мне это на самом деле не нужно.
Так создает ли это дыру в безопасности, если я включаю виртуализацию iommu? Есть ли у меня на самом деле шанс, что мою хост-систему или даже оборудование взломают? Предполагая, что она полна самых ужасных программ/вирусов внутри гостевой ОС.
решение1
IOMMU также позволяет операционным системам устранять буферы отказов, необходимые для того, чтобы иметь возможность взаимодействовать с периферийными устройствами, адресные пространства памяти которых меньше адресного пространства памяти операционной системы, используя трансляцию адресов памяти. В то же время IOMMU также позволяет операционным системам и гипервизорамПРЕДОТВРАТИТЕ нарушение безопасности памяти со стороны неисправного или вредоносного оборудования.
Проверьте этот ресурс:https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
Как мое мнение о виртуализации, я могу сказать, что вы можете представить ее как хост или физический ПК, но он работает в виртуальной среде. Также, если включена функция общего доступа и вы можете получить доступ к своему физическому ресурсу из виртуальной среды, это может нанести вред всей вашей системе, включая другие виртуальные ПК.