> SMM передаёт привет любителю изоляции через виртуализацию.

1) Внезапно, SMM в виртуалках - виртуальный! Более того - у меня и тот BIOS опенсорсный, так что его обработчик виртуального SMM при желании и пропатчить можно. Правда, смысла особо нет.

2) Хостовый SMM вообще не особо в курсе насчет виртуалок, он для хоста работает, арбитраж виртуалок ни разу не по его части.

3) Если вы про то что гипервизор может поиметь виртуалку, вызвав виртуальный SMM... он и так арбитрировал все доступы и мог иметь ее более 9000 иных способов. Ну вот например поменяв ее RAM по своей инициативе, поставив на паузу, сменив состояние vCPU. См выше про god mode debugger, он следствие фич гипервизора. Отношения такие же как кернел vs юзермод. Ну вот линукскернел подпихивает прогам виртуальный DSO для ускорения некоторых вызовов. По сути хакая программу. Гипервизор может так же, относительно кернела, но там абстракции низкоуровневее.

4) И кстати что такое SMM на вооооое том ARM или RISCV? В их терминологии вообще нет этого понятия. Поэтому вы при всем желании не сможете там SMM# дернуть.

> Ну а вообще, о чём ты говоришь, если даже qubes os регулярно ёкают хорошенько?

Я говорю о том что у меня кастомная структура подобного плана разумеется :). И один из пойнтов заморочиться это как раз усиление безопасности и минимизация урона. Типа задраиваемых переборок на корабле. Чтобы 1 пробоина не была фатальной.

> Посмотри, как используют виртуализацию инженеры антивирусных компаний.

Мои дизайны шли по той же дороге но прошли этот путь дальше.

> Какой-нибудь Bochs берут, да, но не будешь же ты его использовать для реального ПО.

Я могу и поинтереснее. Можете попробовать сломать вот этот RISCV или ARM, при том что он из x86 синтезирован. Добро пожаловать в мир бесконечных абстракций. А вон та камера в принципе может быть довольно точной эмуляцией, если я линух на одноплатнике попрошу вывесить класс UVC на OTG интерфейсе, это отличить от любой другой камеры станет напряжно. Ну вот например у меня "сетевая карта" от "длинка". Правда на самом деле это конечно одноплатник с usb косит под usb-ethernet адаптер :). Очень умный адаптер - имеющий свое мнение что, кому и почему можно.

> Изоляция на хосте не существует, если тебе пробили виртуалку (чаще всего через
> кривые дровишки криво сэмулированного железа)

Проблемы драйверов гуеста не выходят за проблемы гуеста. Гипервизор оперирует иными абстракциями. Сейчас таковой вообще virtio часто бывает, при этом гуест таки знает что это виртуальная штука и может сильно более короткий маршрут использовать - не эмулируя железки от и до на уровне регистров. Через этот интерфейс нанесение урона хосту не предусмотрено, а гуест как бы не знает как это на уровне бэкэнда вообще реализовано. Вы видите virtio-blk какой - но понятия не имеете как оно там на хосте реально рюхается. Может быть дюжина вариантов чем это было на самом деле.

> и у гипервизора слишком много прав.

У него by design прав "больше чем у кернела VM". Тем не менее, его абстракции простые, низкоуровневые, и хотя в этом тоже можно облажаться, но во первых это случается довольно редко, а во вторых это второй уровень изоляции "над кернелом" его отсутствие с полной халявой для атакующего не может быть фичой.

> Рут не понадобится, если уже есть полный доступ к оборудованию (например,
> изоляция шин только недавно начала входить в тренд, когда понадобилось DRM
> железо и возможность прикрывать трояны от атак).

У меня реальное железо в общем случае не вывешивается в виртуалки, так что и изолировать его не требуется. Виртуалкам вообще не видна конкретика железа хоста. Они даже на x86 проц получают

$ cat /proc/cpuinfo 
processor    : 0
...
model name    : Common KVM processor

Ну вот такой вот процессор. Да, конечно, сильно замороченный софт по нему может догадаться что это VM. Но можно и поменять - в qemu длиииинный список процов которые можно вывесить гуесту.