Sono corretti . È certamente possibile che il malware esegua la migrazione tra sistemi operativi sullo stesso host e in molti stili diversi. Per rispondere meglio, è necessario operare distinzioni tra i sistemi operativi virtuali e il dual boot, ma alla fine della giornata, un sistema operativo compromesso può raggiungere e interfacciarsi direttamente con l'host e potenzialmente comprometterlo.
Se stiamo parlando specificamente di uno scenario a doppio avvio: il firmware dannoso potrebbe certamente compromettere ogni sistema operativo sull'host. Quindi, abbiamo accesso fisico per avviarlo da un firmware arbitrario? Il sistema operativo separato in questione è su un HDD separato? Che ne dici di opzioni di avvio sicure, password di amministratore del BIOS, crittografia, ecc.? Abbiamo bisogno di sapere molto di più per dirti in che modo specifico è fatto, sto cercando di dare un contorno generale però.
Se stiamo parlando di uno scenario virtuale: ci sono una tonnellata di diversi tipi di attacchi che circondano le fughe di sandbox dell'hypervisor, tocca a te quello che fai da lì. Un altro utente ha affermato erroneamente che qualunque attacco non sarà probabilmente persistente , e questo è assolutamente sbagliato. Non abbiamo idea di quale fosse il compromesso iniziale. Se sei sfuggito a una sandbox hypervisor o hai avviato l'host da un firmware arbitrario ... È game over in termini di persistenza e diffusione all'intero HDD (a seconda delle condizioni menzionate in precedenza).
Sono richieste informazioni più specifiche per rispondere con precisione a questo in dettaglio. Abbiamo accesso fisico all'host? I sistemi operativi sono virtualizzati? Eccetto il TL; DR è che sì, in teoria il malware può certamente diffondersi tra i sistemi operativi sullo stesso host, sia nello scenario virtuale che dual-boot. Implementazioni completamente diverse vengono applicate tra ciascuna, ma lo stesso obiettivo viene raggiunto ed è estremamente comune nel campo della ricerca sui malware.
Ecco una domanda molto approssimativa che descrive i rischi per la sicurezza tra l'utilizzo della virtualizzazione o il dual boot: C'è un vantaggio in termini di sicurezza nell'utilizzo di una macchina virtuale sul doppio avvio?