ハイパーバイザー：ゲストの任意のコード実行は可能ですか？

Question

私は仮想化のセキュリティを読んで、悪意のある薄いハイパーバイザーであるBlue Pillに出会いました（プロジェクトWebサイトはダウンしています、アーカイブバージョンはこちら： http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/).

私の質問は、カスタムの悪意のあるハイパーバイザーの実行フローを変更し、任意のコードを注入して実行すること、VMのRAMまたは他の何かの個人情報を見ることができますか？

これがマルウェアの観点から実用的であるかどうかを尋ねていません（これらの機能を実装するために、それは大きくて非実用的なバックドアに変わるかもしれません）。悪意のあるハイパーバイザーが仮想化されたマシンのあらゆる側面を完全に制御できるかどうかに興味があります。

VirtualBoxのようなプログラムに関しては、これに違いはありますか？ホストOSは、選択したときにゲスト内で任意のコードを実行できますか？

どんな考えも高く評価されます！

前もって感謝します、

R3mo

Answer 1

はい、ハイパーバイザーはゲストVMよりも高い特権レベルで実行されているため、実行フローを簡単に変更し、VMの任意の部分を読み取ることができます。

同じことがVirtualBoxにも当てはまります。ホストOSは、ホストOSにフルアクセス/許可がある場合、ゲストを変更できます。