Как работает IOMMU в современных системах?

IOMMU (Input-Output Memory Management Unit) в современных системах работает следующим образом: dzen.ru

1. Сопоставляет виртуальные адреса с физическими. learn.microsoft.com IOMMU создаёт виртуальное адресное пространство для определённого устройства, в котором всякий виртуальный адрес ввода-вывода может транслироваться в другой адрес в физической системной памяти. onreader.mdl.ru
2. Контролирует и изолирует доступ к памяти. sourceforge.net IOMMU может ограничивать, к каким областям памяти устройство может обращаться на чтение или запись, что обеспечивает дополнительный уровень безопасности. sourceforge.net
3. Помогает в виртуализации. dzen.ru Каждая виртуальная машина получает доступ только к тем устройствам и участкам памяти, которые ей разрешены, без риска нарушения работы других систем. dzen.ru

Например, с IOMMU можно выделить одну из видеокарт исключительно для виртуальной машины с Windows, а другая останется для Linux. dzen.ru Это позволит запускать игры с использованием мощной графики на виртуальной системе, почти как на обычном ПК. dzen.ru