Гипервизоры: это произвольное выполнение кода на гостевом возможном?
https://stackoverflow.com/questions/3542905
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я читал в безопасности виртуализации и столкнулся с синей таблетки, злонамеренный тонкий гипервизор (веб-сайт проекта вниз, заархивированная версия здесь: http://web.archive.org/web/20080418123748/http://www.bluepillproject.org/).
Мой вопрос: Может ли пользовательский злонамеренный гипервизор изменять поток выполнения, ввести и выполнять произвольный код, посмотрите на личную информацию в RAM VM или что-либо еще?
Я не спрашиваю, будет ли это практично с точки зрения вредоносных программ (для реализации этих функций, она может превратиться в большой и непрактичный бэкдор). Я заинтересован в том, будет ли вредоносным гипервизором завершить контроль над каждым аспектом виртуализированной машины.
Будет ли какая-то разница для этого, когда речь идет о программе, такой как VirtualBox - может ли хост-ОС выполнить произвольный код внутри гостя в любое время, когда он хочет?
Любые мысли будут высоко оценены!
Заранее спасибо,
r3mo.
Решение
Да, гипервизор работает на более высоком уровне привилегий, чем гостевой VM, поэтому он может легко изменить поток выполнения и прочитать произвольные части VM.
То же самое верно для VirtualBox. Хост-ОС может изменить гость при условии, что у вас есть полный доступ / разрешения на хост-ОС.
