Страницы

Поиск по вопросам

суббота, 30 ноября 2019 г.

Безопасность в виртуальной машине

#безопасность #виртуальная_машина 


Открыл для себя такую вещь, как виртуальная машина. Смотрю разные версии линукса.
Ввожу команды, тыкаю кнопочки и смотрю, что происходит.

А вопрос прост:
Все, что находится  в виртуальной машине, остается в виртуальной машине? Я могу не
беспокоиться за безопасность моего физического компьютера? Даже если все вирусы интернета
в мою VMware попадут.


Ответы

Ответ 1


Эксплойтов, которые "пробивают" защиту виртуальных машин, в открытом доступе нет.
Поэтому, если только вы не работаете с секретной информацией и не являетесь Сноуденом,
можете считать защиту, предоставляемую виртуальной машиной, в целом надежной.

Если только вы сами ее не нарушите.



Прежде всего, ваша виртуалка обычно связана с вашим компьютером через виртуальную
сеть. Таким образом, сетевой червь, заразивший виртуалку, получает удобную площадку
для атаки на вашу основную систему. Если у вашего компьютера закрыты порты - это не
будет проблемой, но если в качестве единственной меры защиты был выбран роутер с NAT
- у вас проблемы.

Так что самое время разобраться с брандмауэром или файерволом и выяснить, какие разрешения
вы успели дать.



Перспективным методом атаки на хост-систему считается эмулятор видеокарты. Если у
вас есть выбор между несколькими виртуальными видеокартами - имеет смысл на виртуальной
машине ограничиться стандартной виртуальной видеокартой без поддержки DirectX и OpenGL.

Также источником опасности являются комплекты "утилит виртуализации" для гостевых
операционных систем - если вы будете экспериментировать с вирусами, их лучше не ставить.

В любом случае, не стоит разрешать виртуальной машине неограниченный доступ к диску.



Ну и последнее - надо помнить, что иногда вирусу совсем не обязательно выбираться
за пределы виртуальной машины. Очевидно, если вы будете использовать одну и ту же виртуалку
для экспериментов с вирусами и для оплаты чего-бы то ни было с карточки - вирус утянет
ваши платежные данные так же, как бы он это сделал на реальном компьютере.

Менее очевидный сценарий - вирус, заразивший виртуалку, может включить ее в ботнет
и DDOSить с нее чужой сайт. Или майнить криптовалюты за ваше электричество.

Обновление На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия
закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной
памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами
если у вас Intel.

Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)