Как IOMMU и VT-d защищают систему от атак через периферийные устройства?

IOMMU (модуль управления памятью ввода-вывода) и VT-d (технология виртуализации Intel для направленного ввода-вывода) защищают систему от атак через периферийные устройства, в частности от DMA-атак (Direct Memory Access). support.apple.com ru.wikipedia.org

IOMMU ограничивает доступ периферийных устройств к памяти, сообщая им не реальные физические адреса, а виртуальные. www.securityvision.ru Периферийные устройства могут использовать только ту область памяти, которая явно сопоставлена для них. support.apple.com Областям памяти, принадлежащим другим компонентам системы, таким как ядро или прошивка, а также областям памяти, назначенным другим периферийным устройствам, доступ запрещён. support.apple.com

VT-d инициализирует модуль IOMMU для повторного сопоставления DMA и прерывает сопоставление на очень раннем этапе процесса загрузки. support.apple.com Это помогает избежать возникновения уязвимостей системы безопасности различных классов. support.apple.com

Таким образом, IOMMU и VT-d ограничивают возможности периферийных устройств по получению доступа к памяти, что снижает вероятность несанкционированного доступа к конфиденциальным данным и другим уязвимостям системы. support.apple.com ru.wikipedia.org