USB Flash

Поставить Ubuntu с KVM на флешку.

Поставить Ubuntu с KVM на флешку.

О! Смотрю, уже можно без прыжков вокруг консоли пробрасывать.

ты мочератор или наболтал пять звёзд тупняком? и почему шома переносит тупняк из толксов сюда?

а специалисты IOMMU — могут ли прояснить, пожалуйста...

в современном линуксе (предположим у меня последнее стабильное ядро) — и в случае когда соблюдены эти оба пункта:

• IOMMU поддерживается железом, включено, даже что-то написало в dmesg во время загрузки ОС.
• и я НЕ занимаюсь ни какой KVM, XEN и прочей виртуализацией. допустим меня вообще виртуализация гостевых ОС — НЕ интересует ни как.

...существует ли опасность DMA-атаки, при вставлении в мой комп хакерского thunderbolt-устройства?

она даже без iommu существует, тыщи статей в инторнете на эту тему.

...существует ли опасность DMA-атаки, при вставлении в мой комп хакерского thunderbolt-устройства?

Точно такая же, как если бы у тебя вместо thunderbolt был firewire.

она даже без iommu существует

то что без IOMMU — это ясно как божий день.. :-)

интересно следующее — IOMMU осуществляет ли защиту?

тыщи статей в инторнете на эту тему

так подозреваю что все они копируют по кругу одни и теже старые «исследования».

быть может уже Linux скакнул чуть дальше (?), или всё ещё на том же месте как и дата написания этих статей? :-)

ведь поддержка IOMMU в каждой версии ядра Linux — всё лучше и лучше?

Точно такая же, как если бы у тебя вместо thunderbolt был firewire.

про firewire мне тоже интересно.

но тыг какой ответ-то?

IOMMU это фуфло?

iommu предназначено совсем не для этого.

то есть эту дырень (DMA-атаки) — вообще ни когда не закроют?

ну и нафига тогда эту IOMMU пихают в обычные пользовательские компы...

блин, я расстроен..

вообще ни когда не закроют?

да, такова суть dma

нафига

потому что это круто

iommu предназначено совсем не для этого.

а было бы и правда — интересно почитать бы как может произойти DMA-атака — в случае когда IOMMU активирован (и устройству выдано виртуальное адресное пространство)..

в статьях в интернетах — описываются атаки для случаев без IOMMU.

Хотелось бы коллективно понять, а действительно как всё это делать?

Например так: PRIME на десктопном железе?

Я так понимаю, достаточно убунты/debian, xen/virtualbox в качестве гипервизора, радеоновской видяхи для проброса и винды (или той же убунты) для гостя?

Как оказалось все работает без всякого XEN просто с линуксовым ядром и свежим QEMU.

А вот VirtualBox перманентно поломаный и кривой, от него стоит держаться подальше.

cast darkenshvein

Я уже понял, достаточно KVM и компании.

Если вдруг сравнишь, что работает лучше: XEN или KVM, кинь ссылку сюда. :)

присматриваемся проведению тестов работоспособности IOMMU.

ЯННП, а что, у населения оверов IOMMU не работает что ли? Или они не знают как это выяснить? Или это такой кривой русский язык, и они хотели сказать «тестов производительности/эффективности работы/удобства использования/степени крутизны и годности технологии»? (нужное подчеркнуть)

IOMMU это фуфло?

нет, если переделать dma_alloc_coherent или как его там.

тогда можно будет отделить память к которой нужен доступ от всякой другой.

интересно почитать бы как может произойти DMA-атака — в случае когда IOMMU активирован

в общем случае - никак, устройство не знает, что его транзакции проходят через iommu.

а что в виндоус уже запилили iommu поддержку, хоть в каком виде? зачем это всё среднестатистическому оверклокеру?

зачем это всё среднестатистическому оверклокеру?

Для видеокарт можно загружать произвольные BIOS без необходимости перепрошивки. Можно держать несколько снимков системы с разными версиями драйверов.

среднестатистическому оверклокеру?

Оверклокеру не нужно. Нужно как годное приложение к тестам матерей на сайте.

ЯННП, а что, у населения оверов IOMMU не работает что ли? Или они не знают как это выяснить? Или это такой кривой русский язык, и они хотели сказать «тестов производительности/эффективности работы/удобства использования/степени крутизны и годности технологии»? (нужное подчеркнуть)

В обзорах материнских плат постоянно мелькают просьбы просто проверять работоспособность: заводится ли оно вообще? Постоянно мелькают отзывы о том, что на той или иной материнке, даже при наличии опции IOMMU в BIOS, в реальности эта функция не заработала.

Я так понимаю, достаточно убунты/debian, xen/virtualbox в качестве гипервизора, радеоновской видяхи для проброса и винды (или той же убунты) для гостя?

Предлагаю fedora(centos)/KVM. Вторая видяха - amd попроще, для хоста, интеграшки нафиг отрубать. Кроме видяхи, еще проверять работу других дискретных контроллеров/звуковух.

2. Насколько всё это будет просто реализовать?

Зависит от рукастости и опыта делающего. Проще, чем установку гипервизора и сверху гостя - не могу представить.

В каком livecd (или просто дистре из коробки) все максимально приспособлено к виртуализации?

мелькают просьбы просто проверять работоспособность

Ну, если VirtualBox завёлся и сказал, что IOMMU работает, значит так оно и есть.

А где у VB должно быть написано «IOMMU работает»? У меня iommu на системе нет, «IOMMU не работает» не вижу.

«IOMMU не работает» не вижу.

А ты попробуй, пробрось что-нибудь с гостевую систему.

А где у VB должно быть написано «IOMMU работает»? У меня iommu на системе нет, «IOMMU не работает» не вижу.

А есть наоборот - iommu включен, драйвера вроде бы загрузились, а потом всё ВНЕЗАПНО падает. Привет, amd 970fx и платы на нём.

$ VBoxManage modifyvm «crunch3 123» --pciattach 02:00.0@01:05.0
VBoxManage: error: Host PCI attachment only supported with ICH9 chipset
VBoxManage: error: Details: code NS_ERROR_INVALID_ARG (0x80070057), component SessionMachine, interface IMachine, callee nsISupports
VBoxManage: error: Context: «AttachHostPCIDevice(iHostAddr, iGuestAddr, TRUE)» at line 2476 of file VBoxManageModifyVM.cpp

Это не показательно, по-моему. Так что идея с VB хорошая, но ловить явно наличие IOMMU им трудновато.

Попробуйте кто-нибудь, у кого IOMMU есть на системе, пожалуйста, что напишет?

VBoxManage: error: Host PCI attachment only supported with ICH9 chipset

Он тебе прямым текстом говорит - «Смени в настройках виртуалки чипсет с PIIX на ICH9»

Точно, спс. Команда отрабатывает. При запуске виртуалки

Failed to open a session for the virtual machine crunch3 123.

One of the kernel modules was not successfully loaded. Make sure that no kernel modules from an older version of VirtualBox exist. Then try to recompile and reload the kernel modules by executing '/etc/init.d/vboxdrv setup' as root (VERR_SUPDRV_COMPONENT_NOT_FOUND).

Короче ладно, не в этом суть. У меня всеравно ничо не должно завестись.