Um vírus em um computador host pode infectar uma VM?

Question

simplesmente, sim. Um hipervisor é um software executado no host e apresenta e controla o hardware virtual no qual o convidado é executado, de modo que pode fazer absolutamente qualquer coisa ao convidado que seu hardware virtual suporte, como monitorar/alterar instruções passadas para a CPU física, eu /O para o disco físico ou rede e praticamente qualquer outra coisa.

Um sistema operacional não pode efetivamente desconfiar de seu hardware (o máximo que pode fazer é desconfiar dos drivers); portanto, o controle sobre o hardware virtual apresentado pelo host é tão bom quanto (ou até melhor que) o acesso físico à caixa, de a perspectiva dos atacantes.

Dito isso, os termos “vírus” e “infectar” não estão corretos neste caso. Na maior parte, os vírus estão mortos. Eles deixaram de ser um meio viável de transmissão de malware por volta de 2005. Hoje em dia, tudo se resume a cavalos de Tróia e worms ocasionais. Os vírus têm como alvo software que pode se comunicar com sistemas remotos e usa esse canal de comunicação para se espalhar. Portanto, um vírus pode ter como alvo uma versão específica do correio do Eudora, mas se o Eudora for corrigido, o vírus não poderá se espalhar. Os worms usam mecanismos do sistema operacional para transmissões e os cavalos de Tróia enganam o usuário para que os baixem.

Dessa forma, o software do convidado não está "infectado" por um "vírus" e, se estivesse, você poderia usar medidas padrão para detectar, bloquear ou de outra forma desativar o convidado, porque o malware está sendo executado nele.

Se o Host estiver comprometido, nenhum código malicioso precisará aparecer no convidado, para que suas operações sejam comprometidas. portanto, o hóspede não precisa estar "infectado" para sentir a dor do comprometimento do anfitrião. o ataque provavelmente seria completamente invisível para o convidado.

Answer 1

simplesmente, sim. Um hipervisor é um software executado no host e apresenta e controla o hardware virtual no qual o convidado é executado, de modo que pode fazer absolutamente qualquer coisa ao convidado que seu hardware virtual suporte, como monitorar/alterar instruções passadas para a CPU física, eu /O para o disco físico ou rede e praticamente qualquer outra coisa.

Um sistema operacional não pode efetivamente desconfiar de seu hardware (o máximo que pode fazer é desconfiar dos drivers); portanto, o controle sobre o hardware virtual apresentado pelo host é tão bom quanto (ou até melhor que) o acesso físico à caixa, de a perspectiva dos atacantes.

Dito isso, os termos “vírus” e “infectar” não estão corretos neste caso. Na maior parte, os vírus estão mortos. Eles deixaram de ser um meio viável de transmissão de malware por volta de 2005. Hoje em dia, tudo se resume a cavalos de Tróia e worms ocasionais. Os vírus têm como alvo software que pode se comunicar com sistemas remotos e usa esse canal de comunicação para se espalhar. Portanto, um vírus pode ter como alvo uma versão específica do correio do Eudora, mas se o Eudora for corrigido, o vírus não poderá se espalhar. Os worms usam mecanismos do sistema operacional para transmissões e os cavalos de Tróia enganam o usuário para que os baixem.

Dessa forma, o software do convidado não está "infectado" por um "vírus" e, se estivesse, você poderia usar medidas padrão para detectar, bloquear ou de outra forma desativar o convidado, porque o malware está sendo executado nele.

Se o Host estiver comprometido, nenhum código malicioso precisará aparecer no convidado, para que suas operações sejam comprometidas. portanto, o hóspede não precisa estar "infectado" para sentir a dor do comprometimento do anfitrião. o ataque provavelmente seria completamente invisível para o convidado.

Um vírus em um computador host pode infectar uma VM?

Responder1

informação relacionada