VMware DirectPath I/O 機能を使用して PCI または PCIe デバイスを仮想マシンへパススルーさせると、潜在的なセキュリティの脆弱性が発生します。脆弱性は、ゲスト OS で特権モードで動作するデバイス ドライバなど、バグの多いコードまたは悪意のあるコードによって引き起こされます。業界標準のハードウェアおよびファームウェアには現在、ESXi で脆弱性を完全に遮断できるだけの十分なエラー抑制サポートがありません。

VMware では、仮想マシンが信頼できるエンティティによって所有され管理されている場合のみ、仮想マシンへの PCI または PCIe パススルーを使用することをお勧めしています。そのエンティティが、仮想マシンからホストをクラッシュしたり悪用しようとしないことを確認する必要があります。

ホストは、次のいずれかの方法で侵害される可能性があります。

  • ゲスト OS で、リカバリ不能な PCI または PCIe エラーが生成される可能性があります。このようなエラーによってデータが破損することはありませんが、ESXi ホストがクラッシュする可能性があります。このようなエラーは、パススルーされるハードウェア デバイスのバグまたは非互換性、またはゲスト OS のドライバの問題によって発生します。

  • ゲスト OS で Direct Memory Access (DMA) 操作が生成され、それが ESXi ホストで IOMMU ページ障害の原因となる可能性があります。DMA 操作が仮想マシンのメモリ外部のアドレスを宛先とする場合などです。一部のマシンでは、IOMMU 障害が発生するとマスク不可能割り込み (NMI) を使用して致命的なエラーを報告するようにホストのファームウェアが構成されており、これが ESXi ホストがクラッシュする原因になります。この問題は、ゲスト OS のドライバの問題によって発生します。

  • ESXi ホスト上のオペレーティング システムが割り込み再マッピングを使用していない場合、ゲスト OS は任意のベクトルで ESXi ホストに擬似割り込みを挿入する可能性があります。ESXi では現在、使用可能なときは Intel プラットフォームで割り込み再マッピングを使用します。割り込みマッピングは、Intel VT-d 機能セットの一部です。ESXi は、AMD プラットフォームでは割り込みマッピングを使用しません。擬似割り込みを行うと、ESXi ホストがクラッシュする確率が高くなります。ただし、これらの割り込みを利用する他の方法も理論的には存在します。