Ho VirtualBox su cui è in esecuzione una macchina virtuale Windows 7 e le prestazioni sono davvero instabili, probabilmente a causa dell'accelerazione 3D.
Tuttavia leggo la pagina di sicurezza di VirtualBox e afferma: "L'abilitazione della grafica 3D tramite le aggiunte guest espone l'host a ulteriori rischi per la sicurezza ".
Ora mi chiedo quanto è probabile che il malware sfrutti questo buco di sicurezza? e se è qualcosa di cui dovrei anche preoccuparmi?
"Quanto è probabile" è una specie di domanda difficile a cui rispondere. Ma cercherò di analizzare il rischio per darti un'idea della "verosimiglianza".
Il problema principale qui è che il computer host (pulito) sta dando accesso guest (potenzialmente infetto) senza supervisione e diretto ai driver hardware, in questo caso OpenGL e Direct3d. Questo accesso è sicuro solo quanto i driver a cui l'ospite può accedere.
Sfortunatamente, quei driver non sono sempre sicuri e i bug nei driver si trovano molto spesso. Questo probabilmente dovrebbe aiutarci a stimare la "probabilità" di tale malware.
Per completare la tua comprensione, considera il mercato delle macchine virtuali che sfuggono dal malware. All'ultima competizione di Pwn2Own, Gli exploit di fuga VM hanno recuperato $ 105.000 per i vincitori . E questo è per una ragione. Scappare da una VM significa che puoi compromettere l'host sottostante, che sconfigge l'intero punto della virtualizzazione (almeno per ragioni di sicurezza).
Quindi direi che è molto probabile che il malware indirizzerà i driver che risiedono nell'host.
Leggi altre domande sui tag virtualization