У меня есть несколько предположений, пожалуйста, поправьте меня, если я ошибаюсь:
- Без настоящего IOMMU DMA-передача была бы угрозой безопасности, потому что гость мог бы передать мусор в памяти хоста.
- Действительная передача DMA между гостевой памятью и транзитным устройством без реального IOMMU невозможна.
- Хост-ОС не знает о каких-либо вещах, связанных с DMA, связанных с транзитным устройством.
А теперь несколько вопросов:
- относится к пункту 3: есть ли способ получить какую-либо информацию о DMA-Transfer с помощью транзитного устройства?
- Если у меня не включено DMA-Remapping, будет ли KVM жаловаться на это?
- Есть ли возможность запретить какие-либо действия, связанные с DMA, для гостя с транзитным устройством?