VMware DirectPath I/O 機能を使用して PCI または PCIe デバイスを仮想マシンへパススルーさせると、潜在的なセキュリティの脆弱性が発生します。脆弱性は、ゲスト OS で特権モードで動作するデバイス ドライバなど、バグの多いコードまたは悪意のあるコードによって引き起こされます。業界標準のハードウェアとファームウェアには現在、ESXi ホストを脆弱性から保護するための十分なエラー抑制サポートがありません。

仮想マシンに対する PCI または PCIe のパススルーは、信頼できるエンティティが仮想マシンを所有し、管理している場合にのみ使用してください。そのエンティティが、仮想マシンからホストをクラッシュしたり悪用しようとしないことを確認する必要があります。

ホストは、次のいずれかの方法で侵害される可能性があります。

  • ゲスト OS で、リカバリ不能な PCI または PCIe エラーが生成される可能性があります。このようなエラーによってデータが破損することはありませんが、ESXi ホストがクラッシュする可能性があります。このようなエラーは、パススルーされるハードウェア デバイスのバグや非互換性が原因で発生する場合があります。他のエラー原因には、ゲスト OS でのドライバの問題があります。

  • ゲスト OS は、ESXi ホストで IOMMU ページ障害を引き起こす Direct Memory Access (DMA) 操作を生成する場合があります。この操作は、仮想マシン メモリ外のアドレスを対象とする DMA 操作が原因となっている場合があります。一部のマシンでは、ホストのファームウェアが、マスク不可能な割り込み (NMI) による致命的なエラーを報告するように IOMMU 障害を設定します。この致命的なエラーが、ESXi ホストのクラッシュを引き起こします。この問題は、ゲスト OS のドライバの問題によって発生します。

  • ESXi ホスト上のオペレーティング システムが割り込み再マッピングを使用していない場合、ゲスト OS は任意のベクトルで ESXi ホストに擬似割り込みを挿入する可能性があります。ESXi では現在、使用可能なときは Intel プラットフォームで割り込み再マッピングを使用します。割り込みマッピングは、Intel VT-d 機能セットの一部です。ESXi は、AMD プラットフォームでは割り込みマッピングを使用しません。間違った割り込みにより、ESXi ホストがクラッシュすることがあります。これらの間違った割り込みを悪用する他の方法は、理論上はあり得ます。