Я использую AMD Opteron с материнской платой Tyan на Windows Server 2003, и в гостевой системе Virtualbox работают неизвестные или небезопасные программы.

Сначала я включил виртуализацию iommu в Bios, потому что думал, что это улучшит производительность, но я только что прочитал в википедии, что функция позволяет гостю напрямую управлять физическими устройствами, и на самом деле мне это не нужно.

Так что же делает дыру в безопасности, что я включаю виртуализацию iommu? Есть ли у меня шанс получить мою хост-систему или даже взломать аппаратное обеспечение? Предполагая, что в гостевой ОС полно вредоносных программ / вирусов.

1 ответ1

1

IOMMU также позволяет операционным системам устранять отказные буферы, необходимые для того, чтобы они могли обмениваться данными с периферийными устройствами, чьи адресные пространства памяти меньше, чем адресное пространство памяти операционной системы, с помощью преобразования адресов памяти. В то же время, IOMMU также позволяет операционным системам и гипервизорам ПРЕДОТВРАЩАТЬ глючное или вредоносное оборудование от нарушения безопасности памяти.

Проверьте этот ресурс: https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29

Что касается моего мнения о виртуализации, я могу сказать, что вы можете представить его как хост или физический ПК, но он работает в виртуальной среде. Кроме того, если включена функция общего доступа и вы можете получить доступ к своему физическому ресурсу из виртуальной среды, это может повредить всю вашу систему, включая другие виртуальные ПК.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .