Existe algum problema de segurança na ativação da virtualização do IOMMU?

Navegue suas respostas
0

Estou usando o AMD Opteron com a placa-mãe da Tyan, em um servidor Windows 2003, e há alguns programas desconhecidos ou inseguros sendo executados em um convidado do VirtualBox.

Inicialmente eu virei a virtualização iommu dentro do Bios porque achei que isso melhoraria o desempenho, mas acabei de ler na wikipedia que a função permite que o convidado opere diretamente dispositivos físicos, e eu realmente não preciso disso.

Então, faz uma falha de segurança que eu habilito a virtualização iommu? Eu realmente tenho a chance de ter meu sistema host, ou mesmo hardware hackeado? Assumindo que ele está cheio dos piores programas / vírus dentro do sistema operacional convidado.

    
por Sam 01.02.2017 / 13:03

1 resposta

1

Um IOMMU também permite que os sistemas operacionais eliminem buffers de rejeição necessários para permitir a comunicação com dispositivos periféricos cujos espaços de endereço de memória sejam menores que o espaço de endereço de memória do sistema operacional, usando conversão de endereço de memória. Ao mesmo tempo, um IOMMU também permite que sistemas operacionais e hipervisores evitem que hardware mal-intencionado ou mal-intencionado comprometa a segurança da memória.

Verifique este recurso: link

Como minha opinião sobre virtualização, posso dizer que você pode imaginá-lo como um host ou um PC físico, mas está trabalhando em um ambiente virtual. Além disso, se o recurso de compartilhamento estiver ativado e você puder acessar seu recurso físico a partir do ambiente virtual, ele poderá prejudicar todo o sistema do ur, incluindo outros PCs virtuais

    
por 01.02.2017 / 13:57

Tags

Posso usar um PABX para dividir sinais ethernet? Como inicializar uma máquina virtual como a área de trabalho primária a partir do modo de texto ou do DM no Linux?