Тогда почему они пишут, что IOMMU не защищает от "1394/FireWire, PCMCIA, CardBus, ExpressCard и т. д."? Это какие-то интерфейсы/устройства взаимодействующие не через DMA?

Если да, то не понятно зачем они об этом написали.
Если нет, то не могу понять, почему не защищает, если DMA только через IOMMU для всех устройств кроме процессора

Мне тоже непонятно почему написали это. Атаки через память возможны без него, ну разве если нет багов в IOMMU

А, возможно они не реализовали это просто :)

А какой там ответ? FireWire, PCMCIA, CardBus, ExpressCard используют DMA?

Возможно для легаси устройств майкростофт решил оставить доступ без IOMMU

Значит технически возможно любой DMA пропускать строго через IOMMU и таким образом делать недоступным для PCIe интерфейсов (как пример) DMA к области памяти с важными данными?

Да

Тогда очень хорошо. Спасибо за помощь

да, используют. но с некоторыми оговорками. тот же FireWire может работать и без DMA.

хехе. на этот счет  есть еще ряд проблем с разного рода переходниками. не все можно в принципе через IOMMU порешать, ой не все

Но конкретно DMA решается так?

типа на какие-то конкретные адреса завязываются?

Защита от DMA атак*

именно

многие контроллеры 32битные, например

на x86 (как минимум Intel vt-d) жёстко приколочен к pci, поэтому только dma запросы с pci шины проходят через него, там bdf pci устройства используется для идентификации запроса. видимо этого достаточно, т.к. в современных х86 устройствах почти все подключено через pci, даже переферия в х86 soc. а в арм, например, smmu (реализация iommu от арм) может идентифицировать все (ну или почти все) устройства в soc, и так же pci

специцификация перво версии IOMMU

грубо говоря да. виртуализация/проброс PCI Express основана в том числе на этом.

да, я знаю, я для гипервизоров в первую очередь и писал реализации под vt-d и smmu