我从隐私的角度考虑这个问题,这样我们就可以控制窥探者对我们计算机的意图范围,将他们的视线限制在运行互联网的虚拟机上的在线内容上,这样主机就完全不在他们的范围之内。这可能吗?
答案1
这绝对不可能。
可以这样想:虚拟机的所有资源都来自物理机、RAM、磁盘、CPU 和网络。
如果物理机本身没有这个资源,虚拟机就不可能拥有这个资源。
答案2
不过,这很棘手 - 您需要将网络设备直接传递到虚拟机,而唯一真正的方法是通过 USB wifi 或网络适配器传递,并在客户机上完全关闭网络。虽然 USB 层是共享的,但实际网络完全在客户机上。您可以使用 wireshark 确认这一点以确保
我认为 VT-D 和 pci 直通以及一些虚拟机管理程序也可以做到这一点,但我从未听说过有人因为这个原因这样做