>[оверквотинг удален]
> nasty x86 architecture which barely has correct page protection. Then running
> your operating system on the other side of this brand new
> pile of shit.
> You are absolutely deluded, if not stupid, if you think
> that a worldwide collection of software engineers who can't write operating
> systems or applications without security holes, can then turn around and
> suddenly write virtualization layers without security holes.
> You've seen something on the shelf, and it has all
> sorts of pretty colours, and you've bought it.
> That's all x86 virtualization is.Ты на год посмотри. 2007й. Сейчас практически вся виртуализация в процессоре. Софтовая часть нужна лишь по стольку поскольку. Единственный, кому сегодня НЕ нужны VT-x/AMD-V - это Virtualbox. Всё остальное просто не запустится без этих расширений. Он же, кстати, и отстающий в плане использования этих расширений в сравнении с KVM, Xen.
Написание гипервизора сегодня и в 2007 году - две большие разницы. Как по количеству кода, так и по возможностям предоставляемым современными архитектурами.
И не нужно путать гипервизор с управляющим инструментарием типа qemu, в котором в большинстве случаев и находят дыры. В случае с OpenBSD это будет vmmctl. Код, которого, разумеется будет более читабелен и более безопасен, как и всё остальное рождённое в недрах проекта OpenBSD. Архитектурная связь гипервизор vmm c vmmctl разумеется не допустит такой лажи, когда ошибка в коде эмуляции флопповода даёт доступ ко всей хостовой системе от рута.