Ich richte eine virtuelle Windows-Maschine in VirtualBox ein, um sie als Sandbox zum Testen unbekannter oder potenziell gefährlicher Anwendungen zu verwenden.
Meine Frage: Würde die Installation der Guest Additions meinen Host-PC potenziell angreifbar machen? Ich habe nicht vor, Ordner freizugeben oder USB-Geräte durchzureichen. Könnte Malware irgendwie dem Hypervisor entkommen, wenn Guest Additions installiert wären?
Mein Host ist Windows 7 Ultimate x64 und mein Gast wird auch Windows 7 sein.
Antwort1
Theoretisch kann Malware aus der virtuellen Maschine entkommen, wenn ein Fehler in den Guest Additions vorliegt, der dies ermöglicht.Dies ist mit VMware einmal passiert, Undexistiert für VirtualBox, aber das erscheint sehr unwahrscheinlich: Um das zu erreichen, müsste eine spezielle Schadsoftware entwickelt werden.
Eine weitere Diskussion findet sich in dieser IT-Sicherheitsfrage:Verhindert eine virtuelle Maschine, dass Malware Schaden anrichtet?. Die Diskussionen dort sind auch hilfreich:
Wie sicher sind virtuelle Maschinen wirklich? Falsches Sicherheitsgefühl?
Du auf jeden Fallwerde wollenum die Netzwerkverbindung in der VM zu deaktivieren. Je nachdem, was Sie tun, kann dies eine Infektionsquelle für den Host-PC darstellen.
Antwort2
Auch ohne Gasterweiterungen kann es in VirtualBox zu Fehlern kommen, die es Malware ermöglichen, das Hostsystem anzugreifen. Die Installation von Gasterweiterungen erhöht Ihr Risiko, da die Erweiterungen einen engeren Zugriff auf das Hostsystem ermöglichen, um die Leistung zu verbessern und somit mehr Angriffsmethoden zu ermöglichen.
Obwohl das Risiko im Allgemeinen nicht so hoch ist, gab es solche Fehler in VirtualBox (und anderer Virtualisierungssoftware), siehe z. B.http://secunia.com/advisories/47626/
Sie sollten den Einsatz dedizierter Hardware in Betracht ziehen oder zumindest auf Gasterweiterungen verzichten und auf neue Fehler in VirtualBox achten, wenn Sie wirklich auf Nummer sicher gehen wollen.