Надежность изоляции VirtualBox
Модератор: Модераторы разделов
-
- Сообщения: 595
- ОС: Debian 6
Надежность изоляции VirtualBox
Насколько безопасна изоляция VirtualBox от host системы?
Можно ли использовать виртуальную машину в качестве изолятора для подозрительных программ.
Кто-нибудь встречал какую-нибудь информацию по этому поводу?
- samodelkins
- Сообщения: 268
- ОС: Debian squeeze
Re: Надежность изоляции VirtualBox
Насколько безопасна изоляция VirtualBox от host системы?
Можно ли использовать виртуальную машину в качестве изолятора для подозрительных программ.
Без обид, но вы бы хоть гугол потероризировали на предмет вашего вопроса. Виртуалбокс создаёт программную эмуляцию оборудования для гостя, это раз.
Два: Единственная точка соприкосновения хоста и гостя это папки хоста которые вы сами расшарили для гостя, а если поставить галочку только для чтения, то проблема отпадает. Так что я думаю, это очень безопасно.
-
- Сообщения: 595
- ОС: Debian 6
Re: Надежность изоляции VirtualBox
В гугле я, естественно смотрел, ничего интересного не нашел, потому и спросил.
Насколько я знаю VirtualBox выполняет машинный код на реальном физическом процессоре перехватываются только критические инструкции. Т.е. теоретически способ "обмануть" VirtualBox вполне может существовать.
- Nazyvaemykh
- Сообщения: 438
- Статус: Подопытный участник
Re: Надежность изоляции VirtualBox
samodelkins, боюсь, что не все так здорово, как вы это описали, в том, что касается именно эмуляции оборудования.
¡ Страсть к разрушению есть творческая страсть!
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: Надежность изоляции VirtualBox
Да, с тем же успехом можно ломать тачки с помощью правильно сформированных пакетов ethernet, т.к. DMA тащит с них всё в память автоматом...
Теоретически - не всё безопасно, практически - прецедентов пока что громких не было...
Теоретически - не всё безопасно, практически - прецедентов пока что громких не было...
С уважением,
Павел Алиев
Павел Алиев
Re: Надежность изоляции VirtualBox
Вероятность, что кто-либо подбирает такие инструкции для процессора, что он обратится к памяти настоящей ОС а не гостевой и что-то с ней сделает плохого, крайне низка! Да если и будет такое, то это просто приведет скорее всего к тому что VirtulBox вылетит.
Можно даже не заморачиваться по этому поводу
Можно даже не заморачиваться по этому поводу
Re: Надежность изоляции VirtualBox
лучше такая изоляция чем никакой.
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Надежность изоляции VirtualBox
А что не здорово?Nazyvaemykh писал(а): ↑07.04.2011 17:43боюсь, что не все так здорово, как вы это описали, в том, что касается именно эмуляции оборудования.
Re: Надежность изоляции VirtualBox
serzh-z писал(а): ↑25.04.2011 00:55А что не здорово?Nazyvaemykh писал(а): ↑07.04.2011 17:43боюсь, что не все так здорово, как вы это описали, в том, что касается именно эмуляции оборудования.
вы начальник, и я дурак, но вы би там [/home/serzh] выложили бы свой root password ну свои credentials в ПРОМстои?
ad infinitum
Re: Надежность изоляции VirtualBox
Для выполнения на вычислительном устройстве доверенных операций (например, криптографических процедур) нужно иметь среду выполнения кода, гарантирующую его целостность и невозможность считывания его информационных блоков (к примеру, ключевой информации). Обязательным условием сценария доверенного исполнения служит принцип непрерывности доверенной процедуры со стороны внешних программ.
Режим системного менеджмента не позволяет создать доверенную среду, поскольку он может прерывать программы любого уровня привилегий.
Только в оборудовании AMD есть возможность блокировки работы SMM (с помощью флага GIF, описанного в предыдущей публикации («Миф-3»)) и, следовательно, создания доверенной среды приемлемого уровня надежности. Оборудование Intel такой возможности не предоставляет, поскольку работа доверенной среды в произвольные моменты может прерываться процедурами режима системного менеджмента.
пруфлинк
-
- Сообщения: 4
Re: Надежность изоляции VirtualBox
А теперь ещё раз и, пожалуйста, по-русски.
Re: Надежность изоляции VirtualBox
Насколько я вижу статьи не на китайском. Откройте и прочитайте 3 статьи.