Se c'è un attacco malevolo su una partizione, l'altro è sicuro?

Naviga le tue risposte
0

Recentemente ho usato Bootcamp per configurare una nuova partizione ed eseguire Windows 7. Circa metà del mio HDD è destinato alla mia partizione OS X e l'altra metà è allocata alla nuova partizione di Windows 7. Se qualcosa dovesse accadere alla mia partizione di Windows 7 con Bootcamp, la partizione di OS X è ancora al sicuro? O è a rischio a causa del Bootcamp che è un collegamento tra i due?

Se entrambe le partizioni sono a rischio, quali passi posso fare per minimizzare il danno che potrebbe essere fatto nel caso in cui si verifichi un attacco?

    
posta Cameron Sloan 07.08.2015 - 18:41
fonte

2 risposte

4

Boot Camp ti consente di far coesistere due sistemi operativi sullo stesso disco rigido (ma in aree distinte , chiamato "partizioni"), e per scegliere quale viene avviato all'accensione della macchina. Tuttavia, ogni SO, una volta avviato, vede e può accedere all'intera macchina. In particolare, Windows, una volta avviato, è a conoscenza dell'esistenza di entrambe le partizioni e può leggere e scrivere sia come lo ritiene opportuno.

Sia Mac OS X che Windows sono "ben educati" in quanto sanno che è la loro partizione e quali no; e si astengono dal modificare gli altri contenuti della partizione in alcun modo. Tuttavia, il malware di solito non è ben educato (per definizione), e il malware che gira su Windows può notare l'esistenza della partizione OS X e iniziare a modificarlo per scopi nefandi. È quindi almeno concettualmente possibile che un virus in esecuzione su Windows infetti una partizione OS X. Questo non è lo stesso Boot Camp che mette a rischio entrambe le partizioni; è il concetto stesso di multiboot.

In pratica, non è molto probabile che ciò accada, perché la situazione di Boot Camp è sufficientemente rara da rendere inutile lo sviluppo di un virus cross-OS. Forse un virus distruttivo che bombarda l'intero disco con byte casuali può avere un impatto sulla partizione OS X come danno collaterale.

Se desideri un grado più elevato di isolamento, utilizza una macchina virtuale . In una VM, il sistema operativo guest (ad esempio Windows) non vede l'hardware reale, ma un'emulazione di un'unità virtuale che la soluzione VM sintetizza per il guest. Normalmente, la partizione del sistema operativo host (ad esempio OS X) non sarà resa visibile come unità virtuale per l'ospite, quindi anche se il guest viene dirottato da codice ostile, il suo potenziale danno non si estenderà alla partizione host.

Questo, naturalmente, presuppone che la soluzione VM non abbia un buco sfruttabile che consentirebbe a un ospite ostile di evaderne ed eseguire il codice sull'host. Inoltre, alcune pratiche configurazioni VM spesso rendono effettivamente la partizione host, o un suo sottoinsieme (ad esempio una determinata directory), visibile al guest, per facilitare il trasferimento dei dati tra host e guest.

    
risposta data 07.08.2015 - 19:19
fonte
2

In teoria:

Le partizioni sono in realtà solo divisioni logiche dello spazio. Non esiste alcun limite di sicurezza tra le partizioni. Qualsiasi virus in esecuzione sotto le tue credenziali potrebbe manipolare i file. Anche se non è possibile manipolare i file quando si è connessi (tramite le autorizzazioni di sicurezza NTFS), un virus che riesce ad aumentare i privilegi di amministratore può probabilmente arrivare a loro comunque. Anche se i file sono archiviati su una partizione non montata, un virus con privilegi di amministratore potrebbe probabilmente distruggere i file system sul disco, anche se sarebbe improbabile disturbarlo.

In pratica:

Il codice dannoso non si preoccupa di toccare altre partizioni, perché in realtà si preoccupa solo di mantenere l'accesso sul tuo sistema.

    
risposta data 07.08.2015 - 20:08
fonte

Leggi altre domande sui tag

Si tratta di un semplice caso di spoofing della posta elettronica o il mio account e-mail è stato compromesso? Client incomprensione nmap [chiuso]