Включение IOMMU в BIOS: где искать настройку на Gigabyte и MSI

Иван Корнев·19.05.2026·5 мин

Чтобы включить IOMMU, необходимо зайти в BIOS/UEFI и активировать технологию виртуализации ввода-вывода: Intel VT-d для процессоров Intel или AMD-Vi (IOMMU) для AMD. На платах Gigabyte эта настройка обычно находится в разделах Chipset или Settings, а на MSI — в OC или Settings > Advanced. После включения сохраните изменения (F10) и перезагрузитесь.

Эта функция критически важна для проброса устройств (PCIe Passthrough) в виртуальные машины, повышения безопасности системы (защита от DMA-атак) и корректной работы некоторых функций изоляции ядра в Windows 11.

Важно: Поддержка IOMMU зависит не только от материнской платы, но и от процессора. Убедитесь, что ваш CPU поддерживает технологии Intel VT-d или AMD-Vi. Большинство современных процессоров (Intel Core i-series начиная с Nehalem, AMD Ryzen) имеют эту поддержку.

Что такое IOMMU и зачем его включать

IOMMU (Input-Output Memory Management Unit) — это механизм, который позволяет операционной системе контролировать, к каким участкам памяти могут обращаться периферийные устройства (видеокарты, сетевые карты, контроллеры).

Основные сценарии использования:

  1. Виртуализация (KVM/QEMU, Proxmox, ESXi): Позволяет «пробрасывать» физические устройства напрямую в виртуальную машину (GPU Passthrough), минуя гипервизор, что дает производительность, близкую к нативной.
  2. Безопасность (Windows): Технология защиты от прямого доступа к памяти (DMA Protection) требует включенного IOMMU. Это блокирует возможность вредоносным устройствам читать память системы.
  3. Стабильность: Предотвращает конфликты адресации между устройствами PCIe.

Без включенного IOMMU проброс видеокарты в VM невозможен, а функции безопасности Windows могут работать некорректно или быть недоступны.

Инструкция для материнских плат Gigabyte

Интерфейс BIOS Gigabyte может отличаться в зависимости от поколения (классический серый, Aorus UI или новый упрощенный режим). Переключиться в расширенный режим (Advanced Mode) можно клавишей F2.

Для процессоров Intel (VT-d)

  1. Перейдите во вкладку Chipset (или Settings -> Miscellaneous).
  2. Найдите пункт VT-d (Virtualization Technology for Directed I/O).
  3. Переключите значение в Enabled.
  4. Если вы не видите этот пункт, проверьте раздел System Agent (SA) Configuration.

Для процессоров AMD (IOMMU / AMD-Vi)

  1. Перейдите во вкладку Chipset или Settings -> AMD CBS.
  2. Ищите пункт IOMMU или AMD-Vi.
  3. Установите значение Enabled (или Auto, если Enabled отсутствует, но лучше принудительное включение).
  4. В некоторых старых версиях BIOS для AMD путь может быть: M.I.T. -> Advanced Frequency Settings -> Advanced CPU Core Settings -> SVM Mode (это общая виртуализация, но IOMMU часто лежит рядом в Chipset).

На платах Gigabyte с новым интерфейсом иногда нужно зайти в Settings -> IO Ports -> VT-d / IOMMU. Если меню скрыто, попробуйте нажать Ctrl+F1 в главном меню BIOS для отображения дополнительных опций.

Инструкция для материнских плат MSI

В BIOS от MSI (Click BIOS 5 и новее) также необходимо находиться в режиме Advanced Mode (клавиша F7).

Для процессоров Intel (VT-d)

  1. Перейдите на вкладку Settings -> Advanced.
  2. Выберите пункт System Agent (SA) Configuration.
  3. Найдите строку VT-d и установите значение Enabled.
  4. Альтернативный путь на некоторых моделях: OC -> CPU Features -> Intel VT-D Tech.

Для процессоров AMD (IOMMU)

  1. Перейдите на вкладку Settings -> Advanced.
  2. Выберите AMD CBS.
  3. Зайдите в NBIO Common Options.
  4. Найдите IOMMU и переключите в Enabled.
  5. Также убедитесь, что в разделе AMD SVM (Secure Virtual Machine) включена поддержка виртуализации (Enabled), так как IOMMU часто работает в связке с ней.

Если после включения IOMMU система не загружается или зависает, сбросьте настройки BIOS (Clear CMOS) или загрузитесь с профилем по умолчанию. В редких случаях старые версии BIOS могут иметь баги с реализацией IOMMU на чипсетах B450/X470.

Как найти настройку на других платах (ASUS, ASRock)

Если у вас плата другого производителя, логика поиска остается схожей. Ищите ключевые слова: VT-d, IOMMU, Directed I/O, DMA Protection.

ПроизводительПуть для Intel (VT-d)Путь для AMD (IOMMU)
ASUSAdvanced -> System Agent (SA) Configuration -> VT-dAdvanced -> NBIO Configuration -> IOMMU
ASRockAdvanced -> Chipset Configuration -> VT-dAdvanced -> AMD CBS -> NBIO Common Options -> IOMMU
BiostarAdvanced -> CPU Configuration -> VT-dAdvanced -> AMD CBS -> IOMMU

Проверка работоспособности IOMMU

После сохранения настроек и перезагрузки нужно убедиться, что технология активна на уровне операционной системы.

В Windows

  1. Нажмите Win + R, введите msinfo32 и нажмите Enter.
  2. В окне «Сведения о системе» найдите строки:
    • Виртуализация на основе ядра (Kernel-based Virtualization): Должно быть указано «Да» или поддерживается.
    • Защита DMA (DMA Protection): Если доступно, статус должен быть «Включено».
  3. Для проверки поддержки виртуализации в целом можно использовать Диспетчер задач -> вкладка Производительность -> ЦП. Внизу справа должно быть написано: «Виртуализация: Включено».

В Linux

Откройте терминал и выполните следующие команды для проверки логов ядра:

dmesg | grep -e DMAR -e IOMMU
  • Для Intel вы должны увидеть строки вроде: DMAR: IOMMU enabled.
  • Для AMD ищите: AMD-Vi: IOMMU enabled или pci 0000:00:00.0: Adding to iommu group.

Также можно проверить наличие групп IOMMU (важно для проброса устройств):

find /sys/kernel/iommu_groups/ -type l

Если вывод пуст, значит, IOMMU не активен или не поддерживается оборудованием.

Частые ошибки и проблемы

  • Опция серая (неактивная): Часто бывает, если отключена основная виртуализация CPU (Intel VT-x или AMD-SVM/SVT). Сначала включите базовую виртуализацию, затем IOMMU/VT-d.
  • Система не видит проброшенное устройство: Убедитесь, что в Linux добавлены параметры ядра intel_iommu=on (для Intel) или amd_iommu=on (для AMD) в конфигурацию загрузчика (GRUB). В современных дистрибутивах это часто происходит автоматически, но явное указание надежнее.
  • Синий экран в Windows (BSOD) после включения: Редко, но случается на старом железе с драйверами, не поддерживающими DMA Remapping. Обновите чипсетные драйверы и BIOS до последней версии.
  • Путаница в названиях: Помните, что VT-x (Intel) и SVM (AMD) — это виртуализация процессора. VT-d (Intel) и IOMMU (AMD) — это виртуализация ввода-вывода. Нужны обе, но за проброс устройств отвечает именно вторая.

FAQ

Влияет ли включение IOMMU на производительность в играх? В обычных сценариях (игры, офис) влияние незаметно. Теоретически, небольшая задержка при трансляции адресов памяти существует, но в современных системах она минимизирована аппаратно. Прирост безопасности и функциональности перевешивает гипотетические потери.

Нужно ли включать IOMMU, если я не использую виртуальные машины? Для обычного пользователя — не обязательно. Однако, если вы используете Windows 11, включение IOMMU требуется для полноценной работы функции «Изоляция ядра» (Core Isolation) и защиты от атак через порт Thunderbolt/USB4.

Почему в BIOS нет пункта IOMMU на моем AMD Ryzen? Убедитесь, что вы ищете его в разделе AMD CBS -> NBIO Common Options. На самых ранних версиях BIOS для чипсетов A320/B350 эта опция могла быть скрыта или отсутствовать. Обновление BIOS часто решает эту проблему.

Можно ли включить IOMMU только для одного устройства? Нет, это глобальная настройка контроллера памяти и шины PCIe. Она включается для всей системы целиком.