问是否可以为PC上的所有I/O设备和接口构建防火墙？

EN

具有多层软件抽象和过滤功能的高可用性操作系统已经存在，就像输入/输出防火墙一样。这些操作系统利用每个设备输入区域的多层输入格式和保护，但这些通常用于专门的高可用性硬件。实际上，它们非常擅长处理缓冲区溢出问题和重写格式不佳或有意操作的输入。

在传统PC上这样做的问题发生在直接内存访问协议(如PCIe、Firewire和Thunderbolt )上。由于这些接口的使用，我们可能无法设置适当的软件钩子来防止攻击。所以对于传统的硬件来说，这可能是一个很难解决的问题。尽管如此，随着定制硬件成本的下降，也许是时候重新解决这个问题了。我认为，在这一点上，有足够多的人关心安全问题，现在肯定存在这种兴趣。