将AT字段设置为10b即可bypass IOMMU。

ATC的深入理解:如果设备在ATC中找到对应的映射entry后,会将TLP AT字段设置为10b,并将TLP中的address字段设置为翻译后的地址。

参考资料:

  1. Thunderclap:Exploring Vulnerabilities in Operating System IOMMU Protection via DMA from Untrustworthy Peripherals
  2. PCIe spec