Страницы

Поиск по вопросам

суббота, 30 ноября 2019 г.

Безопасность в виртуальной машине

#безопасность #виртуальная_машина


Открыл для себя такую вещь, как виртуальная машина. Смотрю разные версии линукса.
Ввожу команды, тыкаю кнопочки и смотрю, что происходит.

А вопрос прост:
Все, что находится  в виртуальной машине, остается в виртуальной машине? Я могу не
беспокоиться за безопасность моего физического компьютера? Даже если все вирусы интернета
в мою VMware попадут.
    


Ответы

Ответ 1



Эксплойтов, которые "пробивают" защиту виртуальных машин, в открытом доступе нет. Поэтому, если только вы не работаете с секретной информацией и не являетесь Сноуденом, можете считать защиту, предоставляемую виртуальной машиной, в целом надежной. Если только вы сами ее не нарушите. Прежде всего, ваша виртуалка обычно связана с вашим компьютером через виртуальную сеть. Таким образом, сетевой червь, заразивший виртуалку, получает удобную площадку для атаки на вашу основную систему. Если у вашего компьютера закрыты порты - это не будет проблемой, но если в качестве единственной меры защиты был выбран роутер с NAT - у вас проблемы. Так что самое время разобраться с брандмауэром или файерволом и выяснить, какие разрешения вы успели дать. Перспективным методом атаки на хост-систему считается эмулятор видеокарты. Если у вас есть выбор между несколькими виртуальными видеокартами - имеет смысл на виртуальной машине ограничиться стандартной виртуальной видеокартой без поддержки DirectX и OpenGL. Также источником опасности являются комплекты "утилит виртуализации" для гостевых операционных систем - если вы будете экспериментировать с вирусами, их лучше не ставить. В любом случае, не стоит разрешать виртуальной машине неограниченный доступ к диску. Ну и последнее - надо помнить, что иногда вирусу совсем не обязательно выбираться за пределы виртуальной машины. Очевидно, если вы будете использовать одну и ту же виртуалку для экспериментов с вирусами и для оплаты чего-бы то ни было с карточки - вирус утянет ваши платежные данные так же, как бы он это сделал на реальном компьютере. Менее очевидный сценарий - вирус, заразивший виртуалку, может включить ее в ботнет и DDOSить с нее чужой сайт. Или майнить криптовалюты за ваше электричество. Обновление На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами если у вас Intel.

Комментариев нет:

Отправить комментарий