Я настраиваю виртуальную машину Windows в VirtualBox, намереваясь использовать ее в качестве «песочницы» для тестирования неизвестных или потенциально опасных приложений.
Мой вопрос: может ли установка гостевых дополнений потенциально открыть мой хост-компьютер для атаки? Я не собираюсь делиться папками или проходить через USB-устройства. Может ли вредоносное ПО каким-то образом обойти гипервизор, если установлены гостевые дополнения?
У меня хостовая ОС — Windows 7 Ultimate x64, у меня гостевая ОС — также Windows 7.
решение1
Теоретически вредоносное ПО может покинуть виртуальную машину, если в гостевых дополнениях есть какая-либо ошибка, позволяющая это сделать.Это уже случалось с VMware однажды., исуществует для VirtualBox, но это кажется маловероятным: для этого необходимо создать специальную вредоносную программу.
Дальнейшее обсуждение можно найти в этом вопросе по безопасности ИТ:Может ли виртуальная машина помешать вредоносному ПО причинить вред?. Эти обсуждения там также полезны:
Насколько безопасны виртуальные машины на самом деле? Ложное чувство безопасности?
Вы определеннозахочетчтобы отключить сетевое взаимодействие в виртуальной машине, в зависимости от того, что вы делаете, это может стать источником заражения для хост-компьютера.
решение2
Даже без гостевых расширений в VirtualBox может быть уязвимость, позволяющая вредоносному ПО атаковать хост-систему. Установка гостевых расширений подвергнет вас большему риску, поскольку расширения обеспечивают более близкий доступ к хост-системе для повышения производительности и, таким образом, допускают больше векторов атак.
Хотя риск в целом не так уж высок, в VirtualBox (и другом программном обеспечении для виртуализации) были такие уязвимости, см. напримерhttp://secunia.com/advisories/47626/
Если вы действительно хотите быть в безопасности, вам следует рассмотреть возможность использования выделенного оборудования или, по крайней мере, отказаться от гостевых расширений и следить за новыми уязвимостями в VirtualBox.