История изменений

Исправление ~~King_Carlo~~, 23.01.16 12:04 (текущая версия) :

создаёт видимость работы IOMMU

А как же оно тогда работает? Интеловские платформы любят сваливать в одну iommu группу кучу железяк, которые через vfio, естественно, по одной в гостя не прокидываются. После применения этого патча, каждая железяка, отдельно от других, отлично бросается в гостя. Я не спец в вопросах реализации acs, но логика подсказывает, что видимость не предполагает нормальной работы.

кладёт хрен на безопасность

Какого сорта эксплойты можно применять на патченом таким образом ядре?

Исходная версия ~~King_Carlo~~, 23.01.16 12:02:

создаёт видимость работы IOMMU

А как же оно тогда работает? Интеловские платформы любят сваливать в одну iommu группу кучу железяк, которые через vfio, естественно, по одной в гостя не прокидываются. После применения этого патча, каждая железяка, отдельно от других, отлично бросается в гостя. Я не спец в вопросах реализациях acs, но логика подсказывает, что видимость не предполагает нормальной работы.

кладёт хрен на безопасность

Какого сорта эксплойты можно применять на патченом таким образом ядре?