Kann ein Virus auf einem Hostcomputer eine VM infizieren?

Question

Einfach ausgedrückt: ja. Ein Hypervisor ist eine Software, die auf dem Host ausgeführt wird. Er stellt die virtuelle Hardware dar und steuert sie, auf der der Gast ausgeführt wird. Er kann mit dem Gast also absolut alles machen, was seine virtuelle Hardware unterstützt, wie z. B. an die physische CPU übermittelte Anweisungen überwachen/ändern, E/A auf der physischen Festplatte oder im Netzwerk und so ziemlich alles andere.

Ein Betriebssystem kann seiner Hardware nicht wirklich misstrauen (es kann höchstens den Treibern misstrauen). Aus Sicht eines Angreifers ist daher die Kontrolle über die vom Host bereitgestellte virtuelle Hardware genauso gut wie (oder sogar besser) als der physische Zugriff auf die Box.

Nun, das alles gesagt, sind die Begriffe „Virus“ und „infizieren“ in diesem Fall nicht korrekt. Viren sind größtenteils tot. Sie sind seit etwa 2005 kein brauchbares Mittel mehr zur Übertragung von Malware. Heutzutage geht es nur noch um Trojaner und gelegentliche Würmer. Viren zielen auf Software ab, die mit Remote-Systemen kommunizieren kann, und nutzen diesen Kommunikationskanal zur Verbreitung. Ein Virus könnte also eine bestimmte Version von Eudora Mail angreifen, aber wenn Eudora gepatcht ist, kann sich der Virus nicht verbreiten. Würmer nutzen Betriebssystemmechanismen zur Übertragung und Trojaner verleiten den Benutzer dazu, sie herunterzuladen.

Daher ist die Software auf dem Gast nicht mit einem „Virus“ „infiziert“. Selbst wenn dies der Fall wäre, könnten Sie Standardmaßnahmen zum Erkennen, Blockieren oder anderweitigen Entschärfen des Gasts verwenden, da die Schadsoftware auf ihm ausgeführt wird.

Wenn der Host kompromittiert ist, muss auf dem Gast überhaupt kein Schadcode auftreten, damit dessen Funktionen beeinträchtigt werden. Der Gast muss also überhaupt nicht „infiziert“ sein, um die Auswirkungen der Host-Kompromittion zu spüren. Der Angriff wäre für den Gast wahrscheinlich völlig unsichtbar.

Answer 1

Einfach ausgedrückt: ja. Ein Hypervisor ist eine Software, die auf dem Host ausgeführt wird. Er stellt die virtuelle Hardware dar und steuert sie, auf der der Gast ausgeführt wird. Er kann mit dem Gast also absolut alles machen, was seine virtuelle Hardware unterstützt, wie z. B. an die physische CPU übermittelte Anweisungen überwachen/ändern, E/A auf der physischen Festplatte oder im Netzwerk und so ziemlich alles andere.

Ein Betriebssystem kann seiner Hardware nicht wirklich misstrauen (es kann höchstens den Treibern misstrauen). Aus Sicht eines Angreifers ist daher die Kontrolle über die vom Host bereitgestellte virtuelle Hardware genauso gut wie (oder sogar besser) als der physische Zugriff auf die Box.

Nun, das alles gesagt, sind die Begriffe „Virus“ und „infizieren“ in diesem Fall nicht korrekt. Viren sind größtenteils tot. Sie sind seit etwa 2005 kein brauchbares Mittel mehr zur Übertragung von Malware. Heutzutage geht es nur noch um Trojaner und gelegentliche Würmer. Viren zielen auf Software ab, die mit Remote-Systemen kommunizieren kann, und nutzen diesen Kommunikationskanal zur Verbreitung. Ein Virus könnte also eine bestimmte Version von Eudora Mail angreifen, aber wenn Eudora gepatcht ist, kann sich der Virus nicht verbreiten. Würmer nutzen Betriebssystemmechanismen zur Übertragung und Trojaner verleiten den Benutzer dazu, sie herunterzuladen.

Daher ist die Software auf dem Gast nicht mit einem „Virus“ „infiziert“. Selbst wenn dies der Fall wäre, könnten Sie Standardmaßnahmen zum Erkennen, Blockieren oder anderweitigen Entschärfen des Gasts verwenden, da die Schadsoftware auf ihm ausgeführt wird.

Wenn der Host kompromittiert ist, muss auf dem Gast überhaupt kein Schadcode auftreten, damit dessen Funktionen beeinträchtigt werden. Der Gast muss also überhaupt nicht „infiziert“ sein, um die Auswirkungen der Host-Kompromittion zu spüren. Der Angriff wäre für den Gast wahrscheinlich völlig unsichtbar.

Kann ein Virus auf einem Hostcomputer eine VM infizieren?

Antwort1

verwandte Informationen