olyan megoldást értek, amibe az OS felől, illetve amiből az OS felé nincs átjárás
Ez szép elgondolás, de sajnos az IT jelen állása szerint egyelőre(?) ilyen nincs a gyakorlatban.
Képzelj el egy gépet, amin van egy könnyűsúlyú virtualizáció, meg két VM.
Qubes OS-t használok 10+ éve, így el tudom képzelni. :)
ugyanezért azt is látom, hogy a host OS ~mindig 'god mod'-ban fut.
lát(hat)ja - és akár módosíthatja is - a guest-ek:
- memóriáját,
- képernyőjén megjelenő dolgokat,
- kameráját, mikrofonját, billenytűzetét, egerét, stb.
szóval mindent ami számít. :)
Telefonokon is csak azért megy (látszólag) jobban ez, mert ott a user eleve csak limitált (nem root) jogokkal bír a 'saját' eszközén.
Ott valamiért mindenki 'vakon' megbízik az OS szállítójában, és megelékszik azzal amit kap.
(A 'PC-k' esetében ilyesmit csak az apple-nek sikerült letolni a userei torkán. - több kevesebb sikerrel)