我在 Windows Server 2003 上使用带有 Tyan 主板的 AMD Opteron,并且 Virtualbox 客户机内运行着一些未知或不安全的程序。
我最初在 Bios 中启用了 iommu 虚拟化,因为我认为它会提高性能,但我刚刚在维基百科上看到该功能允许客户直接操作物理设备,而我实际上并不需要它。
那么,我启用 iommu 虚拟化会造成安全漏洞吗?我的主机系统甚至硬件是否真的有可能被黑客入侵?假设客户操作系统中充满了最严重的程序/病毒。
答案1
IOMMU 还允许操作系统通过使用内存地址转换来消除与内存地址空间小于操作系统内存地址空间的外围设备通信所需的反弹缓冲区。同时,IOMMU 还允许操作系统和虚拟机管理程序防止有缺陷或恶意的硬件危害内存安全。
检查此资源:https://en.wikipedia.org/wiki/X86_virtualization#AMD_virtualization_.28AMD-V.29
我对虚拟化的看法是,你可以把它想象成主机或物理 PC,但它在虚拟环境中工作。此外,如果启用了共享功能,并且你可以从虚拟环境访问物理资源,那么它可能会损害你的所有系统,包括其他虚拟 PC