Virtualbox 为 Linux 虚拟机模拟了一个名为“guest service”的设备,我需要它来最大限度地减少 VM 逃逸漏洞。该设备允许鼠标集成工作,这是不必要的。客户系统是 Linux,主机是 Windows 11。我已禁用 USB 控制器、音频控制器、网络控制器,并将鼠标类型设置为 PS/2,但 lspci 仍显示外围设备:
搜索 Google 或虚拟盒源代码未返回有关此设备的任何结果。我还尝试禁用半虚拟化接口和 EFI,但无法禁用该设备。
00:04.4 System peripheral [0880]: InnoTek Systemberatung GmbH VirtualBox Guest Service [80ee:cafe] Control: 1/0+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR- FastB2B- Status: Cap- 66MHz- UDF- FastB2B- ParErr- DEVSEL-fast >TAbort- <TAbort- <MAbort->SERR- <PER Latency: 0
Interrupt: pin A routed to IRQ 20
Region 0: I/0 ports at c000 [size=32]
Region 1: Memory at e8000000 (32-bit, non-prefetchable) [size=4M]
Region 2: Memory at e8400000 (32-bit, prefetchable) [size=16K]
Kernel driver in use: uboxguest
Kernel modules: vboxguest
该设备还会干扰 Gnome 登录管理器,当 Virtualbox 尝试使用该设备启用鼠标集成时,它会锁定。
有没有办法永久禁用此设备(对于 Virtualbox 或特定的虚拟机)?