未知のアプリケーションや潜在的に危険なアプリケーションをテストするためのサンドボックスとして使用する目的で、VirtualBox に Windows 仮想マシンをセットアップしています。
質問です。Guest Additions をインストールすると、ホスト PC が攻撃を受けやすくなる可能性はありますか? フォルダーを共有したり、USB デバイスを経由したりするつもりはありません。Guest Additions がインストールされている場合、マルウェアが何らかの方法でハイパーバイザーを逃れる可能性はありますか?
ホストは Windows 7 Ultimate x64 で、ゲストも Windows 7 になります。
答え1
理論的には、Guest Additions にそれを可能にするバグがあれば、マルウェアは仮想マシンから逃れることができます。VMwareでは一度このようなことがありました、 そしてVirtualBox用が存在するしかし、それが起こる可能性は非常に低いようです。それを実行するには、特別なマルウェアを作成する必要があります。
さらなる議論は、この IT セキュリティの質問にあります:仮想マシンはマルウェアによる被害を阻止できますか?そこにある議論も役に立ちます:
仮想マシンは実際どれくらい安全なのでしょうか? セキュリティに対する誤った認識?
VirtualBox ゲストが VM から抜け出してホスト マシンにアクセスできないようにするにはどうすればよいですか?
あなたは間違いなく望むだろうVM 内のネットワークを無効にすると、実行内容によっては、ホスト PC の感染源となる可能性があります。
答え2
ゲスト拡張機能がない場合でも、VirtualBox に欠陥があり、マルウェアがホスト システムを攻撃する可能性があります。ゲスト拡張機能をインストールすると、拡張機能によってホスト システムへのアクセスが近くなり、パフォーマンスが向上するため、攻撃ベクトルが増えるため、リスクが高まります。
一般的にリスクはそれほど高くありませんが、VirtualBox(および他の仮想化ソフトウェア)にはそのような欠陥がありました。例:http://secunia.com/advisories/47626/
本当に安全を確保したい場合は、専用のハードウェアの使用を検討するか、少なくともゲスト拡張機能を除外し、VirtualBox の新しい欠陥に注意する必要があります。