Sicurezza dell'hardware esterno quando si usano VM

Naviga le tue risposte
3

Sono nuovo nell'usare le macchine virtuali, quindi sospetto che questa domanda possa rispondere a se stessa con esperienza, tuttavia questa domanda mi ha infastidito.

Se un utente di computer dispone di una VM impostata e inserisce una pen drive, cosa impedisce a qualsiasi potenziale malware di "saltare" da VM, di guidare, di ospitare?

Mi aspetterei che una VM sicura non consentirebbe a dispositivi esterni o li isolerà dall'host. Ad esempio, un'unità flash utilizzata dalla VM non sarebbe visibile all'host.

Tuttavia, questo sistema non sarebbe pratico per l'utente a causa dei vari dispositivi di interfaccia richiesti. (Pensa a tastiera o mouse USB. So che quelli possono essere presi di mira da una versione di exploit BadUSB. ) Se la VM è isolata la tastiera, quindi l'utente non avrebbe avuto alcun mezzo di input durante l'utilizzo dell'host e nessun mezzo per dire al sistema di tornare alla VM.

In che modo viene risolto questo conflitto di sicurezza?

    
posta CoilKid 02.06.2017 - 05:48
fonte

1 risposta

2

Pensa a un host basato su hardware come un serbatoio di carburante. Immagina che l'host virtuale sia un acquario più piccolo che si trova all'interno del grande acquario. Puoi aggiungere pesce al tuo acquario: al serbatoio più grande o al serbatoio più piccolo. Generalmente la VM (serbatoio più piccolo) viene creata in modo tale che il software in esecuzione sulla VM non possa liberarsi dalla VM ed essere eseguito sull'hardware reale. Metaforicamente, non lasci che i pesci nuotino dal serbatoio più piccolo nel serbatoio più grande.

Una VM viene fornita con un set di hardware virtuale: CPU, RAM, scheda grafica o scheda, anche BIOS e chipset. Questi pezzi di hardware virtuale sono programmi software in esecuzione sull'hardware reale e che forniscono servizi alla VM. I veri dispositivi USB vengono prima inseriti nell'hardware reale. Da lì possono essere condivisi con una VM o dedicati alla macchina reale o alla macchina virtuale.

Ovviamente puoi isolare una VM da qualsiasi dispositivo USB, ma questo non necessariamente la proteggerà. La VM è vulnerabile al software in esecuzione sulla macchina reale, poiché la VM dipende dalla macchina reale per i suoi cicli, memoria e memoria della CPU. Se si collega un dispositivo USB errato alla macchina reale, si potrebbe attaccare la VM modificando il contenuto della memoria o della memoria della macchina virtuale senza accedere alla VM attraverso l'interfaccia hardware USB virtuale.

Non c'è alcun conflitto qui, perché le VM sono solo per contenere il software in esecuzione sulla VM dall'accesso alla risorsa della macchina reale.

    
risposta data 02.06.2017 - 10:18
fonte

Leggi altre domande sui tag

Crittografia utilizzando più Yubikeys, ognuno dei quali può sbloccare In che modo WannaCrypt rileva quando qualcuno paga il riscatto?