Как технология IOMMU защищает систему от атак на уровне аппаратного обеспечения?

Технология IOMMU (англ. input/output memory management unit) защищает систему от атак на уровне аппаратного обеспечения за счёт ограничения и контроля доступа устройств к физической памяти компьютера. ru.wikipedia.org

Некоторые способы, как это происходит:

• Виртуализация адресного пространства устройств. ru.wikipedia.org IOMMU блокирует несанкционированные операции ввода-вывода. ru.wikipedia.org
• Преобразование запросов устройств с виртуальных адресов на физические. www.vpnunlimited.com Устройство инициирует запрос на чтение или запись данных, IOMMU перехватывает его и проверяет допустимость с помощью набора таблиц страниц ввода-вывода. www.vpnunlimited.com Если запрос действителен и соответствует заранее определённым политикам доступа, IOMMU преобразует виртуальный адрес, предоставленный устройством, в физический адрес и разрешает передачу. www.vpnunlimited.com
• Изоляция устройств. www.vpnunlimited.com Благодаря IOMMU устройства лучше изолированы, что предотвращает их взаимное вмешательство в работу. www.vpnunlimited.com

Кроме того, IOMMU предотвращает возможные сбои операционной системы и программ, вызванные некорректной работой устройств, изолируя последствия таких ошибок и сохраняя стабильность системы в целом. ru.wikipedia.org