호스트 컴퓨터의 바이러스가 VM을 감염시킬 수 있나요?

간단히 말해서 그렇습니다. 하이퍼바이저는 호스트에서 실행되는 소프트웨어이며 게스트가 실행하는 가상 하드웨어를 제시하고 제어하므로 물리적 CPU에 전달되는 명령 모니터링/변경과 같이 가상 하드웨어가 지원하는 모든 작업을 게스트에 수행할 수 있습니다. /O는 물리적 디스크나 네트워크 및 기타 모든 것에 대한 것입니다.

OS는 하드웨어를 효과적으로 불신할 수 없으므로(가장 멀리 갈 수 있는 것은 드라이버를 불신하는 것입니다) 호스트가 제공하는 가상 하드웨어에 대한 제어는 상자에 대한 물리적 액세스만큼 좋습니다(또는 그보다 더 좋습니다). 공격자의 관점.

이 경우에는 "바이러스"와 "감염"이라는 용어가 올바르지 않습니다. 대부분의 경우 바이러스는 죽었습니다. 2005년경에 악성 코드 전송의 실행 가능한 수단이 중단되었습니다. 요즘에는 트로이 목마와 가끔 발생하는 웜에 관한 것입니다. 바이러스는 원격 시스템과 통신할 수 있는 소프트웨어를 표적으로 삼고 해당 통신 채널을 사용하여 확산됩니다. 따라서 바이러스는 특정 버전의 Eudora 메일을 표적으로 삼을 수 있지만 Eudora가 패치되면 바이러스는 확산될 수 없습니다. 웜은 전송을 위해 OS 메커니즘을 사용하고, 트로이 목마는 사용자를 속여 다운로드하도록 합니다.

따라서 게스트의 소프트웨어는 "바이러스"에 의해 "감염"되지 않으며, 만약 그렇다면 악성 코드가 실행되고 있기 때문에 표준 조치를 사용하여 게스트를 탐지, 차단 또는 방어할 수 있습니다.

호스트가 손상되면 해당 작업이 손상되기 위해 게스트에 악성코드가 전혀 표시될 필요가 없습니다. 따라서 호스트 타협의 고통을 느끼기 위해 게스트가 "감염"될 필요는 전혀 없습니다. 공격은 게스트에게 완전히 보이지 않을 가능성이 높습니다.