> тем, что промазавший мимо своей памяти драйвер не в состоянии попортить всё
> вокруг. ну, сегфолтнется. его пристрелят и запустят новый экземпляр.Это в теории. А на практике облажавшийся драйвер обычно оставляет железо в черти-каком состоянии. А вот то что он потом его после рестарта проинициализировать сможет - вот уже совсем не факт. К тому же в системе без IOMMU все эти "типа, ограничения" вилами по воде писаны: достаточно неправильно запрограммировать железку и она снесет системе голову например записью в неправильный адрес через DMA. C IOMMU еще потрепыхаться можно. Когда виртуализация пошла в массы - народ заметил что попытка пробросить PCI устройство может иметь очень невкусные последствия. Но IOMMU таки есть далеко не везде и вообще в основном для нужд виртуализаторов делались. Собственно гипервизоры и являются микроядрами доведенными до абсолюта: занимаются арбитражем ресурсов. А то что гуест система и ее дрова упали - гипеорвизор вообще плевать хотел. Можно перезапустить, как вы и хотели :)
> завалился (вместе с ядром)» — намного более частые.
И часто ты видишь именно такие случаи в линуксном ядре? Я в последнее время видел что угодно, кроме вот этого. GPU который ушел в кому от того что ему код неправильно сгенерили? Бывает. Насколько драйвер сможет его вернуть к жизни - зависит от. Закидоны в работе с USB? Пожалуйста. Но в основном всякие логические ошибки. А вот так чтобы именно грубо завалилось ядро - я даже и не помню когда такое видел. Ну и вообще - это не дает корпорасам нанимать индусов, которые будут писать код "ну и что что раз в полчаса падает? Перезапускается же!".