Hyperviseurs: est exécution de code arbitraire sur l'invité possible?
https://stackoverflow.com/questions/3542905
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai lu dans la sécurité la virtualisation et est tombé sur Blue Pill, un hyperviseur mince malveillant (site du projet est en panne, version archivée ici: http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/ ).
Ma question est: un hyperviseur malveillant personnalisé peut modifier le flux d'exécution, d'injecter et exécuter du code arbitraire, consultez des informations privées dans la RAM de la machine virtuelle ou quoi que ce soit d'autre
?Je ne demande pas si ce serait pratique d'un point de vue des logiciels malveillants (pour mettre en œuvre ces fonctionnalités, il peut se transformer en une porte dérobée grande et peu pratique). Je suis intéressé à savoir si l'hyperviseur malveillant aurait un contrôle complet sur tous les aspects de la machine virtualisée.
Y aurait-il une différence pour cela quand il s'agit d'un programme comme VirtualBox - pourrait le système d'exploitation hôte exécuter du code arbitraire à l'intérieur du invité à tout moment qu'il choisit
Toute pensée serait très apprécié!
Merci à l'avance,
r3mo
La solution
Oui, l'hyperviseur fonctionne à un niveau de privilège supérieur à l'invité VM afin qu'il puisse modifier facilement le flux d'exécution et lire des parties arbitraires de la machine virtuelle.
Le même est vrai pour VirtualBox. Le système d'exploitation hôte peut modifier l'invité pour autant que vous avez accès / autorisations sur le système d'exploitation hôte.
