Нефиг проприетрным блобам делать в ядре. Расходимся.

В официальной документаци для последней версии VirtualBox написано:

https://www.virtualbox.org/manual/ch04.html#guestadd-3d

>Untrusted guest systems should not be allowed to use the 3D acceleration features of Oracle VM VirtualBox, **just as untrusted host software should not be allowed to use 3D acceleration. Drivers for 3D hardware are generally too complex to be made properly secure and any software which is allowed to access them may be able to compromise the operating system running them.** In addition, enabling 3D acceleration gives the guest direct access to a large body of additional program code in the Oracle VM VirtualBox host process which it might conceivably be able to use to crash the virtual machine.

Но нашлись неадекваты, которые запихнули это в браузер и дали доступ к GPU каждой веб-странице. Напомню: RowHammer через WebGL уже был (https://github.com/jonastheis/GLitch). Но Гуглаг это не остановило - им фингерпринтить важнее, тем более что перещёлкивающиеся ячейки памяти характеризуют оборудование, а тайминги (https://www.opennet.ru/opennews/art.shtml?num=56614) операций финггерпринтят конкретный экземпляр чипа (уже не памяти), работая как Weak PUF. А Мозилле ничего не остаётся как доить сиську гугла. Иначе лишатся не только остатков рынка, но и гуглового финансирования, CEO дауншифтить придётся, а это ужас-ужас-ужас!