In apparenza, la risposta è no. L'architettura della maggior parte delle piattaforme di virtualizzazione astratta l'attività della macchina virtuale 'ospite' da quella della macchina fisica 'host'. Ci sono, tuttavia, un paio di avvertimenti a questo:
-
In primo luogo, sei dipendente dalla sicurezza della tua piattaforma di virtualizzazione, i principali attori (VMware, Microsoft hyper-V, Oracle) hanno tutti ottimi record di sicurezza per la segregazione host, e non ne sono a conoscenza di ogni difetto pubblicizzato. Detto questo, il fatto che l'elaborazione e la memoria della macchina guest siano ancora intrinsecamente basate sul processore e sulla memoria della macchina host, significa che potrebbero esserci dei difetti nell'esistenza nel software; questo è comunque teorico.
-
Strumenti host. La maggior parte delle piattaforme di virtualizzazione fornisce una qualche forma di tool / servizio che funziona sul sistema operativo Guest e consente una comunicazione limitata tra il servizio di virtualizzazione e il guest (ad esempio VMware Tools). Di nuovo, anche se non sono a conoscenza di eventuali difetti identificati che potrebbero consentire la rottura della "cortina virtuale", non sarebbe al di fuori dei regni della possibilità.
In questo caso, ti suggerirei di ottenere un livello molto alto di garanzia sulla separazione tra host e guest attraverso l'uso di una versione corrente di una delle principali piattaforme di virtualizzazione.
Spero che questo aiuti.
Brendan