Если, например, на X86 хостинге запускать qemu-system-arm с полной эмуляцией даже ядра.
Или наоборот на одноплатнике запускать bochs для эмуляции X86, когда нужен именно X86 для каких либо программ.
Но, наверно, еще лучше запускать на более редкой, чем X86 «серверной» архитектуре, например, на ARMv7 эмуляцию каких-нибудь совсем уж редких (именно для серверов) архитектур типа MIPS и т.п.? Понятно, что тормоза и более заметные, чем в OpenBSD, но секурность же так ее перетак? OpenBSD покажется супербыстрой после этого.
Повышается ли при этом безопасность в плане защиты от встроенных в процессоры закладок типа рутования гостя извне виртуалки через God mode?
Например, представим, что SSH сервер внутри ARM гостя каким-то образом закидали некими запросами (переполнение буфера и т.п.) и он попытался запустить код, который запускать не должен был с точки зрения админа.
1) Код внешней атаки был рассчитан на X86, чтобы переключиться на root с помощью год моде, а там ARM - обломс ?
2) Атакующие переделали код внешней атаки, чтобы он был рассчитан на ARM, чтобы переключиться на root с помощью год моде или какого-нибудь отладочного переключателя AllWinner, а там эмулация ARM вместо аппаратного ARM - обломс ?
3) У хостеров инфраструктура заточена на извлечение ключей из X86 гостей, а там ARM с немного другими своими структурами данных - обломс ?
Применительно к микро серверам интернет: SSH, почта, чатег и т.п.
X86 вообще позволяет запретить переход из режима 32 бита в 64 бита? VMWare Workstation 32 bit ведь умела запускать 64 битные оси, с помощью своих драйверов ядра, да.
Можно ли из QEMU ARM гостя начать общаться командами с внешним процессором X86 и даже зарутоваться к нему каким-либо образом?
