Надежность изоляции VirtualBox

[apprentice]

Насколько безопасна изоляция VirtualBox от host системы?

Можно ли использовать виртуальную машину в качестве изолятора для подозрительных программ.

Кто-нибудь встречал какую-нибудь информацию по этому поводу?

[samodelkins]

Насколько безопасна изоляция VirtualBox от host системы?

Можно ли использовать виртуальную машину в качестве изолятора для подозрительных программ.

Без обид, но вы бы хоть гугол потероризировали на предмет вашего вопроса. Виртуалбокс создаёт программную эмуляцию оборудования для гостя, это раз.
Два: Единственная точка соприкосновения хоста и гостя это папки хоста которые вы сами расшарили для гостя, а если поставить галочку только для чтения, то проблема отпадает. Так что я думаю, это очень безопасно.

[apprentice]

В гугле я, естественно смотрел, ничего интересного не нашел, потому и спросил.

Насколько я знаю VirtualBox выполняет машинный код на реальном физическом процессоре перехватываются только критические инструкции. Т.е. теоретически способ "обмануть" VirtualBox вполне может существовать.

[Nazyvaemykh]

samodelkins, боюсь, что не все так здорово, как вы это описали, в том, что касается именно эмуляции оборудования.

[Aliech]

Да, с тем же успехом можно ломать тачки с помощью правильно сформированных пакетов ethernet, т.к. DMA тащит с них всё в память автоматом...
Теоретически - не всё безопасно, практически - прецедентов пока что громких не было...

[unax]

Вероятность, что кто-либо подбирает такие инструкции для процессора, что он обратится к памяти настоящей ОС а не гостевой и что-то с ней сделает плохого, крайне низка! Да если и будет такое, то это просто приведет скорее всего к тому что VirtulBox вылетит.
Можно даже не заморачиваться по этому поводу

[fergios]

лучше такая изоляция чем никакой.

[serzh-z]

боюсь, что не все так здорово, как вы это описали, в том, что касается именно эмуляции оборудования.

А что не здорово?

[ieleja]

боюсь, что не все так здорово, как вы это описали, в том, что касается именно эмуляции оборудования.

А что не здорово?

вы начальник, и я дурак, но вы би там [/home/serzh] выложили бы свой root password ну свои credentials в ПРОМстои?

[serzh-z]

вы начальник, и я дурак, но вы би там [/home/serzh] выложили бы свой root password ну свои credentials в ПРОМстои?

Моя не понимать.

[landgraf]

Для выполнения на вычислительном устройстве доверенных операций (например, криптографических процедур) нужно иметь среду выполнения кода, гарантирующую его целостность и невозможность считывания его информационных блоков (к примеру, ключевой информации). Обязательным условием сценария доверенного исполнения служит принцип непрерывности доверенной процедуры со стороны внешних программ.

Режим системного менеджмента не позволяет создать доверенную среду, поскольку он может прерывать программы любого уровня привилегий.

Только в оборудовании AMD есть возможность блокировки работы SMM (с помощью флага GIF, описанного в предыдущей публикации («Миф-3»)) и, следовательно, создания доверенной среды приемлемого уровня надежности. Оборудование Intel такой возможности не предоставляет, поскольку работа доверенной среды в произвольные моменты может прерываться процедурами режима системного менеджмента.

пруфлинк

[webcrassula]

А теперь ещё раз и, пожалуйста, по-русски.

[landgraf]

Насколько я вижу статьи не на китайском. Откройте и прочитайте 3 статьи.