Sono nuovo nell'usare le macchine virtuali, quindi sospetto che questa domanda possa rispondere a se stessa con esperienza, tuttavia questa domanda mi ha infastidito.
Se un utente di computer dispone di una VM impostata e inserisce una pen drive, cosa impedisce a qualsiasi potenziale malware di "saltare" da VM, di guidare, di ospitare?
Mi aspetterei che una VM sicura non consentirebbe a dispositivi esterni o li isolerà dall'host. Ad esempio, un'unità flash utilizzata dalla VM non sarebbe visibile all'host.
Tuttavia, questo sistema non sarebbe pratico per l'utente a causa dei vari dispositivi di interfaccia richiesti. (Pensa a tastiera o mouse USB. So che quelli possono essere presi di mira da una versione di exploit BadUSB. ) Se la VM è isolata la tastiera, quindi l'utente non avrebbe avuto alcun mezzo di input durante l'utilizzo dell'host e nessun mezzo per dire al sistema di tornare alla VM.
In che modo viene risolto questo conflitto di sicurezza?