Posso usare tranquillamente una penna USB fisica all'interno di VirtualBox (isolato) senza possibilmente infettare il sistema operativo host?

4

C'è un programma che desidero eseguire sotto VirtualBox per evitare di infettare il mio computer perché non sono sicuro di dovermi fidare della fonte. (Basato sul percorso di download).

È per l'interfacciamento con un dispositivo tramite USB. Quando utilizzo la capacità di Virtualbox di connettersi a un dispositivo USB collegato al mio computer, è possibile che un programma lo usi per passare al mio sistema operativo attuale?

    
posta user173724 09.08.2017 - 23:04
fonte

1 risposta

2

Risposta breve: No.

Quando si utilizza VirtualBox, il dispositivo USB si connette prima all'host. Solo in seguito, tramite i driver VirtualBox, il dispositivo viene reso disponibile agli ospiti. Questa parte non può essere elusa perché VirtualBox utilizza le funzionalità del sistema operativo host per la maggior parte (ad esempio, non è un hypervisor bare metal).

Molto spesso, se è presente un file system supportato sul dispositivo USB, viene anche montato automaticamente, dando origine a ulteriori problemi di sicurezza. Questa parte da sola può essere prevenuta nella maggior parte dei sistemi operativi (disabilitando l'automount). Quindi, se il malware dipende da azioni relative al file system / file sul sistema operativo, VirtualBox potrebbe isolare il malware sul sistema operativo guest (a meno che il malware non sfrutti l'exploit specifico di VirtualBox per uscire dalla VM e accedere al sistema operativo host).

    
risposta data 10.08.2017 - 14:16
fonte

Leggi altre domande sui tag