Голая виртуальность
Оказывается, что для закрытия уязвимости на платформах, не поддерживающих Intel VT-d, супервизору придется вникать в процедуру инициализации USB- контроллера.
Технология VT-d обеспечивает аппаратные средства, управляющие доступом Bus Master устройств к системным ресурсам. Таким образом, вмешательство супервизора и защита памяти обеспечивается непосредственным контролем шинных циклов, выполняемых bus-master устройствами, также как и для процессора.
При использовании VT-d вмешательство потребуется только в случае попытки обращения Bus Master устройства по запрещенному адресу. Контроль по результату избавит супервизор от рутинных задач мониторинга устройств на PCI-шине.
Как справедливо заметили наши коллеги с сайта Виртуальные компьютеры: «софтвер для программистов труд непосильный, если отсутствует классный хардвер. Ибо не только Deus ex Machina. Всевышний - в машине, и сама машина».