我在 Windows Server 2003 上使用 AMD opteron 和 Tyan 主機板,並且在 Virtualbox 用戶端中執行一些未知或不安全的程式。
我最初在Bios內部開啟了iommu虛擬化,因為我認為這會提高效能,但我剛剛在維基百科上看到該功能允許訪客直接操作實體設備,而我實際上並不需要它。
那我啟用iommu虛擬化是否會造成安全漏洞呢?我真的有機會讓我的主機系統甚至硬體遭到駭客攻擊嗎?假設來賓作業系統中充滿了最糟糕的程式/病毒。
答案1
IOMMU 還允許作業系統透過使用記憶體位址轉換來消除與記憶體位址空間小於作業系統記憶體位址空間的外圍設備進行通訊所需的反彈緩衝區。同時,IOMMU 也允許作業系統和虛擬機器管理程序防止有錯誤或惡意的硬體損害記憶體安全。
檢查此資源:https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
正如我對虛擬化的看法,我可以說你可以把它想像成一台主機或實體 PC,但它是在虛擬環境中工作的。此外,如果啟用共享功能並且您可以從虛擬環境存取您的實體資源,它可能會損害您的所有系統,包括其他虛擬 PC