ホスト コンピュータ上のウイルスが VM に感染する可能性はありますか?

簡単に言えば、はい。ハイパーバイザーはホスト上で実行されるソフトウェアであり、ゲストが実行される仮想ハードウェアを提示および制御するため、物理 CPU に渡される命令の監視/変更、物理ディスクまたはネットワークへの I/O など、仮想ハードウェアがサポートするあらゆる操作をゲストに対して実行できます。

OS はハードウェアを事実上信頼できないようにすることはできません (ドライバを信頼できないようにすることくらいしかできない)。そのため、攻撃者の観点から見ると、ホストによって提供される仮想ハードウェアの制御は、ボックスへの物理的なアクセスと同等 (またはそれ以上) です。

とはいえ、この場合、「ウイルス」や「感染」という用語は正しくありません。ウイルスは、ほとんどの場合、死滅しています。2005 年頃には、マルウェアの送信手段としては使用されなくなりました。現在では、トロイの木馬や、ときどきワームが主流です。ウイルスは、リモート システムと通信できるソフトウェアをターゲットにし、その通信チャネルを使用して拡散します。したがって、ウイルスは特定のバージョンの Eudora メールをターゲットにしている可能性がありますが、Eudora にパッチが適用されていれば、ウイルスは拡散できません。ワームは送信に OS のメカニズムを使用し、トロイの木馬はユーザーを騙してダウンロードさせます。

そのため、ゲスト上のソフトウェアは「ウイルス」に「感染」していません。もし感染していたとしても、マルウェアがゲスト上で実行されているため、標準的な手段を使用してゲストを検出、ブロック、またはその他の方法で駆除することができます。

ホストが侵害された場合、ゲストの操作が侵害されるには、ゲストにマルコードが出現する必要はまったくありません。したがって、ゲストは、ホストの侵害の痛みを感じるために「感染」する必要はまったくありません。攻撃は、ゲストには完全に見えない可能性があります。