Se una macchina viene dirottata da un'entità nemica, l'utente malintenzionato può ottenere pieno accesso all'hardware, incluse tutte le unità che sono attualmente collegate alla macchina. Se le unità Linux sono crittografate con una chiave che il sistema Windows non vede mai (il che significa che se vuoi copiare file da Linux a Windows, devi farlo da Linux, non da Windows), allora un tale attaccante dovrebbe non essere in grado di leggere i tuoi file Linux. Tuttavia, può comunque causare notevoli disagi.
Inoltre, un disco di avvio non è mai completamente crittografato, poiché almeno il codice di decifrazione verrà memorizzato "così com'è". Un attaccante industrioso, che ha acquisito il controllo della tua macchina Windows, potrebbe impiantare un codice ostile nel settore di avvio del sistema Linux, in modo che acquisisca una copia della tua passphrase TrueCrypt la prossima volta che avvii Linux. Ovviamente stiamo parlando di un aggressore competente qui, ma tali persone esistono.
Oltre ai dischi, il BIOS è comunemente un chip ridisabile e quindi può fungere da vettore per il codice ostile. Esistono virus BIOS . Altri componenti hardware hanno anche un firmware, che deve essere eseguito dalla CPU principale o anche dalla CPU specifica dell'hardware, e tale firmware può anche essere infetto (questo è stato dimostrato in condizioni di laboratorio, non è sicuro che sia stato individuato "in the wild"). Se una macchina è compromessa, il compromesso può andare in profondità ... Ma poi, l'aggressore è davvero bravo, e ti odia davvero, personalmente.
Una soluzione "completa" sarebbe virtualizzazione - il livello VM offre solo hardware virtuale al sistema operativo potenzialmente infetto, mantenendo pulito il resto della macchina. Tuttavia, questo è relativo a quanto bene l'hypervisor può contenere codice ostile; si verificano errori di hypervisor (non spesso, ma ancora ...). Un problema più grande sarà che i giochi avranno bisogno di un accesso piuttosto diretto alla tua GPU. Potrebbe non funzionare affatto o implicare pesanti sovraccarichi; può anche fornire una via di fuga per l'attaccante. Dopo tutto, la GPU può eseguire il codice e ha accesso privilegiato al bus di memoria principale.
In pratica, isolare il sistema operativo Windows in una VM non fornirà la sicurezza assoluta, ma dovrebbe bloccare gli aggressori non-così-buoni (ad esempio malware senza scrupoli) e potrebbe rallentare i migliori aggressori. Tuttavia, non sono sicuro della compatibilità dei giochi con la GPU virtualizzata.
Un'alternativa molto più economica, che non fa nulla sugli hacker BIOS / firmware, ma proteggerà i tuoi dischi, è per renderti dischi Linux esterni . Basta scollegarli prima di avviare Windows. Se non sono nella macchina, rimarranno al sicuro.