Estou pensando nisso da perspectiva da privacidade, para que possamos controlar a extensão das intenções dos bisbilhoteiros em nossos computadores, para limitar a visualização deles ao que está on-line apenas na máquina virtual que executa com a Internet, para que o host seja completamente fora do seu alcance. Isso é possível?
Isso é definitivamente impossível.
Pense desta maneira: todos os recursos da máquina virtual vêm da máquina física, RAM, disco, CPU e rede.
Se as próprias máquinas físicas não tiverem esse recurso, não há como as máquinas virtuais terem esse recurso.
Você poderia, no entanto, ser complicado - Você gostaria de passar um dispositivo de rede diretamente para a VM, e a única maneira real de fazer isso é através da passagem por um Wi-Fi ou adaptador de rede, e ter rede completamente desligado no convidado. Enquanto a camada USB é compartilhada, a rede real é inteiramente do convidado. Você pode presumivelmente confirmar isso com wireshark para ter certeza
Suponho que o VT-D e o PCI sejam repassados, e alguns hipervisores podem fazer isso também, mas eu nunca ouvi falar de ninguém fazendo isso por essa razãoTags virtualization privacy