Страницы

Поиск по вопросам

суббота, 6 октября 2018 г.

Безопасность в виртуальной машине

Открыл для себя такую вещь, как виртуальная машина. Смотрю разные версии линукса. Ввожу команды, тыкаю кнопочки и смотрю, что происходит.
А вопрос прост: Все, что находится в виртуальной машине, остается в виртуальной машине? Я могу не беспокоиться за безопасность моего физического компьютера? Даже если все вирусы интернета в мою VMware попадут.


Ответ

Эксплойтов, которые "пробивают" защиту виртуальных машин, в открытом доступе нет. Поэтому, если только вы не работаете с секретной информацией и не являетесь Сноуденом, можете считать защиту, предоставляемую виртуальной машиной, в целом надежной.
Если только вы сами ее не нарушите.

Прежде всего, ваша виртуалка обычно связана с вашим компьютером через виртуальную сеть. Таким образом, сетевой червь, заразивший виртуалку, получает удобную площадку для атаки на вашу основную систему. Если у вашего компьютера закрыты порты - это не будет проблемой, но если в качестве единственной меры защиты был выбран роутер с NAT - у вас проблемы.
Так что самое время разобраться с брандмауэром или файерволом и выяснить, какие разрешения вы успели дать.

Перспективным методом атаки на хост-систему считается эмулятор видеокарты. Если у вас есть выбор между несколькими виртуальными видеокартами - имеет смысл на виртуальной машине ограничиться стандартной виртуальной видеокартой без поддержки DirectX и OpenGL.
Также источником опасности являются комплекты "утилит виртуализации" для гостевых операционных систем - если вы будете экспериментировать с вирусами, их лучше не ставить.
В любом случае, не стоит разрешать виртуальной машине неограниченный доступ к диску.

Ну и последнее - надо помнить, что иногда вирусу совсем не обязательно выбираться за пределы виртуальной машины. Очевидно, если вы будете использовать одну и ту же виртуалку для экспериментов с вирусами и для оплаты чего-бы то ни было с карточки - вирус утянет ваши платежные данные так же, как бы он это сделал на реальном компьютере.
Менее очевидный сценарий - вирус, заразивший виртуалку, может включить ее в ботнет и DDOSить с нее чужой сайт. Или майнить криптовалюты за ваше электричество.
Обновление На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами если у вас Intel.

Комментариев нет:

Отправить комментарий