Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Whacko: Door Anoniem: de USB domain in qubes os beschermt je hier tegen, lang leven isolatie. ja het is een xen hypervisor. Maar draait wel een linux microkernel. Zolang in die micorkernel geen USB gebruikt wordt "is het veilig"... nou nee, het OS wat er bovenop draait kan nog altijd kwetsbaar zijn. Als die Microkernel wel USB onersteuning heeft, kan die ook zelf kwetsbaar zijn aangezien het linux-based is. het gaat er ook niet om de die kernel zelf kwetsbaar is, maar dat het dan alleen in die specefieke kernel iets kan doen, en niet in de rest(aka de reden om uberhaubt qubes te gebruiken) Inderdaad, Xen hangt met behulp van IOMMU/Intel VT-d de USB controller aan 1 specifieke VM. Deze kan je dus niet alleen gebruiken om USB apparaten(of andere hardware die via PCI is aangesloten) direct met een VM te laten communiceren maar ook als isolatie door een aparte USB VM te creëeren.
Beschrijf je klacht (Optioneel):