Názor k článku Rozbor malware od Hacking Teamu: jak se používá? od Vít Šesták - „po uspání nevidí USB zařízení nebo použití způsobí...

„po uspání nevidí USB zařízení nebo použití způsobí kernel panic.“ – jaj, to zní hůř. Je fakt, že na Qubesu jsem měl s USB po probuzení taky problém, ale vyřešil to hook na suspend/resume toho zařízení: https://groups.google.com/d/topic/qubes-users/XtdtD20BiSA/discussion

„Já myslím spíš nedůvěryhodný ovladač/userspace aplikaci.“ – Pokud budeme důvěřovat všem připojeným USB zařízením, pak by teoreticky šlo (všechno připojím do dom0 a odtud předávám USB porty do jiných VM), ale na Qubesu to není moc implementováno. Pokusy pro podobné věci byly, ale asi to není priorita: https://www.qubes-os.org/doc/USBVM/

(Spíše je tedy snaha nemít USB zařízení v dom0 a mít pro to nějakou jinou VM, ale pokud by se to vyřešilo, pak asi nebude až takový problém mít to v dom0.)

„Ale je pravda, že teoreticky může virtuál vyhackovat klávesnici a potom z ní zbytek systému.“
To asi hodně teoreticky, zvlášť když se k ní ani přímo nedostane – jen GUID mu přeposílá stisknuté klávesy (pokud je zrovna nějaké jeho okno aktivní) a VM nastavuje tak možná LED diody na klávesnici. Ale mohl by třeba flashnout nějakému zařízení (Arduino?) firmware a to zařízení by se pak snažilo podvrhnout USB pakety, aby vypadaly jako z klávesnice.