#безопасность #виртуальная_машина
Открыл для себя такую вещь, как виртуальная машина. Смотрю разные версии линукса. Ввожу команды, тыкаю кнопочки и смотрю, что происходит. А вопрос прост: Все, что находится в виртуальной машине, остается в виртуальной машине? Я могу не беспокоиться за безопасность моего физического компьютера? Даже если все вирусы интернета в мою VMware попадут.
Ответы
Ответ 1
Эксплойтов, которые "пробивают" защиту виртуальных машин, в открытом доступе нет. Поэтому, если только вы не работаете с секретной информацией и не являетесь Сноуденом, можете считать защиту, предоставляемую виртуальной машиной, в целом надежной. Если только вы сами ее не нарушите. Прежде всего, ваша виртуалка обычно связана с вашим компьютером через виртуальную сеть. Таким образом, сетевой червь, заразивший виртуалку, получает удобную площадку для атаки на вашу основную систему. Если у вашего компьютера закрыты порты - это не будет проблемой, но если в качестве единственной меры защиты был выбран роутер с NAT - у вас проблемы. Так что самое время разобраться с брандмауэром или файерволом и выяснить, какие разрешения вы успели дать. Перспективным методом атаки на хост-систему считается эмулятор видеокарты. Если у вас есть выбор между несколькими виртуальными видеокартами - имеет смысл на виртуальной машине ограничиться стандартной виртуальной видеокартой без поддержки DirectX и OpenGL. Также источником опасности являются комплекты "утилит виртуализации" для гостевых операционных систем - если вы будете экспериментировать с вирусами, их лучше не ставить. В любом случае, не стоит разрешать виртуальной машине неограниченный доступ к диску. Ну и последнее - надо помнить, что иногда вирусу совсем не обязательно выбираться за пределы виртуальной машины. Очевидно, если вы будете использовать одну и ту же виртуалку для экспериментов с вирусами и для оплаты чего-бы то ни было с карточки - вирус утянет ваши платежные данные так же, как бы он это сделал на реальном компьютере. Менее очевидный сценарий - вирус, заразивший виртуалку, может включить ее в ботнет и DDOSить с нее чужой сайт. Или майнить криптовалюты за ваше электричество. Обновление На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами если у вас Intel.
Комментариев нет:
Отправить комментарий