Quanto è sicuro il sistema operativo host dal sistema operativo guest della macchina virtuale quando si utilizza il passthrough GPU (utilizzando i metodi descritti qui )?
Se l'ospite è compromesso, può infettare in modo permanente la GPU e il suo firmware? Se è possibile, cosa potrebbe fare questa GPU compromessa?
- Anche se VT-d / IOMMU è progettato per contenere in modo sicuro i dispositivi su macchina virtuale, l'ospite potrebbe usare la GPU per compromettere l'host (Sistema operativo o altri dispositivi)?
-
Se si sospetta che la GPU sia compromessa, quale dovrebbe essere la rotta ideale di azione? Se il sistema operativo host del computer viene reinstallato, dovrebbe essere la GPU in grado di attaccarlo e infettarlo?
(Spostato in domanda separata )
Sto cercando una risposta generale, ma se è rilevante, supponiamo Linux host con KVM e guest Windows.