IOMMU (англ. input/output memory management unit) — технология управления доступом устройств ввода-вывода (например, видеокарт, сетевых карт, контроллеров дисков) к оперативной памяти компьютера. 1

Некоторые функции IOMMU:

• Изоляция памяти. 1 IOMMU назначает устройствам отдельные области памяти, предотвращая их доступ к памяти других устройств или хоста. 1
• Преобразование адресов. 1 IOMMU преобразует виртуальные адреса устройств в физические адреса памяти. 1
• Защита от DMA-атак. 1 IOMMU предотвращает атаки, связанные с прямым доступом к памяти (DMA), которые могут быть использованы вредоносными устройствами. 1
• Поддержка виртуализации. 1 IOMMU позволяет виртуальным машинам напрямую работать с устройствами, что повышает производительность. 1

IOMMU используется в компьютерах для:

• Прямой работы виртуализованных операционных систем с оборудованием основной системы. 2 Это позволяет повысить безопасность, производительность и упростить реализацию виртуальной машины. 2
• Предотвращения возможных сбоев операционной системы и программ, вызванных некорректной работой устройств. 2 IOMMU изолирует последствия таких ошибок и сохраняет стабильность системы в целом. 2